CVE-2026-55827 in FreeRDPinformação

Sumário

de VulDB • 11/07/2026

O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota (Remote Desktop Protocol). Antes da versão 3.27.1, os clientes do FreeRDP iniciados com a opção /cache:codec:rfx não padrão passam o stride e a altura da área de trabalho para a decodificação RemoteFX dos dados Cache Bitmap V3, enquanto aloca bitmap->data apenas para DstWidth e DstHeight menores em gdi_Bitmap_Decompress, permitindo que um servidor RDP malicioso desencadeie uma escrita fora dos limites do heap (heap out-of-bounds write) com offset e conteúdo controlados pelo atacante. Este problema foi corrigido na versão 3.27.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377614

CPE

pronto

EPSS

0.00452

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!