CVE-2026-26271 in FreeRDPthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

FreeRDP là một triển khai miễn phí của Giao thức Màn hình làm việc từ xa (Remote Desktop Protocol). Trước phiên bản 3.23.0, một lỗi buffer overread trong hàm `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) có thể được kích hoạt bởi dữ liệu TS_ICON_INFO (Biểu tượng Cửa sổ RDP) được tạo ra một cách tinh vi. Lỗi này có thể bị khai thác qua mạng khi một máy khách xử lý dữ liệu biểu tượng từ máy chủ RDP (hoặc từ một kẻ tấn công dạng man-in-the-middle). Phiên bản 3.23.0 đã khắc phục sự cố này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

12/02/2026

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00242

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!