Freerdp3
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00601
Распределение по критичности
Критический
0
Высокий
21
Средний
22
Низкий
0
Также сопоставлено как (исходные строки): freerdp3
Топ уязвимостей
CVE-2026-26965FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До версии 3.23.0, в пути RLE Planar decode, `planar_decompress_plane_rle()` пишет в `pDstData` at `(nYDst+y) * nDstStep) + (4*nXDst) + nChannel` без проверки того, что `(nYDst+nSrcHeight)` подходит в высоту назначения или что `(nXDst+nSrcsrc)` вписывается в шаг от назначения. Когда `TempFormat != DstFormat`, `pDstData` становится `planar->pTempData` (размер для рабочего стола), в то время `nYDst` как подтверждено только поверхности ** по `is_inin_surface()`. Вредоносный RDP-сервер может использовать это для выполнения кучу зашифрованной записи с контролируемым злоумышленником о смещении и пиксельных данных на любом подключенном клиенте FreeRDP. Запись OOB достигает 132,096 байт за конец временного буфера, а на куче брома (настольный стол ≤ 128×128), прилегающий `NSC_CONTEXT` гибкий указатель `Dcode` struct` «Dedcode`» перезаписывается данными пикселей, управляемыми злоумышленником — контроль-поток-релевантное искажение (перезапись указателя функции), продемонстрированной при детерминированной ку. Версия 3.23.0 исправляет уязвимость.
CVE-2026-26955FreeRDP является бесплатной реализацией протокола удаленных настольных ПК. До версии 3.23.0 вредоносный RDP-сервер может вызвать переполнение кучи буфера у клиентов FreeRDP, используя поверхностный трубопровод GDI (например, `xfreerdp`) путем отправки поверхностной команды RDPGFX ClearCodec с прямоугольным углом назначения. Конкулер `gdi_SurfaceCommand_ClearCodec()` не звонит `is_within_surface()` для проверки командного прямоугольника по размерам поверхности назначения, позволяя контролируемым атакующим `cmd->left`/`cmd->top` (и подкодечному прямоугольному сальто) достигать процедур копирования изображений, которые записывают в `surface->data` без исправления границ. OOB-письма отвращает указатель `codecs*` cordecs*` с контролируемыми злоумышленными пикселями, и повреждение `codecs*` достаточно, чтобы достичь косвенного вызова указателя функции (`NSC_CONTEXT.decode` at `nsc.c:500`) на последующем командовании кодека — полный контроль указатель инструкций (RIP), продемонстрированный в использовании. Пользователи должны обновиться до версии 3.23.0, чтобы получить патч.
CVE-2026-24684Выполнение произвольного кода в FreeRDP
CVE-2026-24683Выполнение произвольного кода в FreeRDP
CVE-2026-24682Выполнение произвольного кода в FreeRDP
CVE-2026-24681Выполнение произвольного кода в FreeRDP
CVE-2026-24680Выполнение произвольного кода в FreeRDP
CVE-2026-24679Выполнение произвольного кода в FreeRDP
CVE-2026-24678Выполнение произвольного кода в FreeRDP
CVE-2026-24677Выполнение произвольного кода в FreeRDP
CVE-2026-25941FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. Версии на ветке 2.x до 2.11.8 и на ветке 3.x до 3.23.0 имеют внеграновую уязвимость чтения в канале RDPGFX клиента FreeRDP, которая позволяет вредоносному серверу RDP считывать неинициализированную кучу памяти, отправляя созданный WIRE_TO_SURFACE_2 PDU с значением `bitmapDataLength` больше, чем Это может привести к раскрытию информации или сбою клиента, когда пользователь подключается к вредоносному серверу. Версии 2.11.8 и 3.23.0 исправить проблему.
CVE-2026-24676Выполнение произвольного кода в FreeRDP
CVE-2026-24675Выполнение произвольного кода в FreeRDP
CVE-2026-24491Выполнение произвольного кода в FreeRDP
CVE-2026-23884Выполнение произвольного кода в FreeRDP
CVE-2026-23883Выполнение произвольного кода в FreeRDP
CVE-2026-23534Выполнение произвольного кода в FreeRDP
CVE-2026-23533Выполнение произвольного кода в FreeRDP
CVE-2026-23532Выполнение произвольного кода в FreeRDP
CVE-2026-23531Выполнение произвольного кода в FreeRDP
CVE-2026-23530Выполнение произвольного кода в FreeRDP
CVE-2026-23948Отказ в обслуживании в FreeRDP
CVE-2026-22851FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.20.1 гоночный условный между динамичным потоком виртуального канала RDPGFX и резьей рендеринга SDL приводит к использованию после накипи без использования. В частности, доступ к сбежавому указателю на sdl-> первичный (SDL_Surface) осуществляется доступ после того, как он был освобожден во время обработки RDPGFX ResetGraphics. Эта уязвимость исправлена в 3.20.1.
CVE-2026-22857Выполнение произвольного кода в FreeRDP
CVE-2026-22856Выполнение произвольного кода в FreeRDP