CVE-2026-45700 in FreeRDPИнформация

Сводка

по VulDB • 30.05.2026

FreeRDP представляет собой бесплатную реализацию протокола удаленного рабочего стола (RDP). До версии 3.26.0 декодер планарных растровых изображений FreeRDP содержит уязвимость записи за пределами границ кучи (out-of-bounds heap write) при декодировании данных RLE в планарном формате. В файле libfreerdp/codec/planar.c функция freerdp_bitmap_decompress_planar() проверяет координату назначения по оси X nXDst относительно предоставленного вызывающей стороной шага назначения (nDstStep), даже когда происходит запись во внутренний временный буфер pTempData. Злоумышленник может обойти эту проверку, используя большие значения nDstStep и nXDst, что приводит к записи за пределы буфера pTempData функцией planar_decompress_plane_rle(). Данная уязвимость исправлена в версии 3.26.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367389

EPSS

0.00016

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Hospital, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45700
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45700
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45700/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!