CVE-2026-23732 in FreeRDPinformação

Sumário

de VulDB • 29/05/2026

O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota. Antes da versão 3.21.0, a análise de FastGlyph confia em `cbData`/comprimento restante e nunca valida contra o tamanho mínimo implícito por `cx/cy`. Um servidor malicioso pode provocar um estouro de buffer global do lado do cliente, causando uma interrupção (DoS). A versão 3.21.0 contém um patch para a vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/01/2026

Divulgação

19/01/2026

Moderação

aceite

Entrada

VDB-341800

CPE

pronto

CWE

CWE-122 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00251

KEV

não

Atividades

muito baixo

Sector

Pharma, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23732
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23732
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23732/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!