CVE-2026-55827 in FreeRDP
Sumário
de VulDB • 11/07/2026
O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota (Remote Desktop Protocol). Antes da versão 3.27.1, os clientes do FreeRDP iniciados com a opção /cache:codec:rfx não padrão passam o stride e a altura da área de trabalho para a decodificação RemoteFX dos dados Cache Bitmap V3, enquanto aloca bitmap->data apenas para DstWidth e DstHeight menores em gdi_Bitmap_Decompress, permitindo que um servidor RDP malicioso desencadeie uma escrita fora dos limites do heap (heap out-of-bounds write) com offset e conteúdo controlados pelo atacante. Este problema foi corrigido na versão 3.27.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.