CVE-2026-26271 in FreeRDP
Tóm tắt
Bởi VulDB • 01/06/2026
FreeRDP là một triển khai miễn phí của Giao thức Màn hình làm việc từ xa (Remote Desktop Protocol). Trước phiên bản 3.23.0, một lỗi buffer overread trong hàm `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) có thể được kích hoạt bởi dữ liệu TS_ICON_INFO (Biểu tượng Cửa sổ RDP) được tạo ra một cách tinh vi. Lỗi này có thể bị khai thác qua mạng khi một máy khách xử lý dữ liệu biểu tượng từ máy chủ RDP (hoặc từ một kẻ tấn công dạng man-in-the-middle). Phiên bản 3.23.0 đã khắc phục sự cố này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.