Freerdp3
Уязвимости
80
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0375
Распределение по критичности
Критический
9
Высокий
38
Средний
32
Низкий
1
Также сопоставлено как (исходные строки): freerdp3
Топ уязвимостей
CVE-2026-31883FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0, подпоток размера_t в аудиодекодерах IMA-ADPCM и MS-ADPCM приводит к написанию кучи-буфера через аудиоканал RDPSND. В libfreerdp/codec/dsp.c декодеры IMA-ADPCM и MS-ADPCM вычитают размеры заголовка блока из переменной размер_t без проверки на подтекст. Когда nBlockAlign (полуденный с сервера) устанавливается таким образом, что размер % block_size == 0 запускает разбор заголовка в точке, где размер меньше, чем заголовок (4 или 8 байтов), вычитание обертывает размер до ~SIZE_MAX. Затем петля в то время (размер > 0) продолжается для астрономического числа итераций. Эта уязвимость фиксируется в 3.24.0.
CVE-2024-32460FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты FreeRDP, использующие старую `GDI` графику с версией FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте современные графические пути (например, параметры `/rfx` или `/gfx`). Обходной путь требует поддержки со стороны сервера.
CVE-2024-32459FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты и серверы на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. Нет известных обходных путей.
CVE-2024-32458FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте режимы `/gfx` или `/rfx` (включены по умолчанию, требуют поддержки со стороны сервера).
CVE-2024-32041FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути отключите `/gfx` (включен по умолчанию, вместо этого установите параметры `/bpp` или `/rfx`).
CVE-2024-32040FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6 и имеющие соединения с серверами, использующими кодек `NSC`, уязвимы к недостатку целого числа. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути не используйте кодек NSC (например, используйте `-nsc`).
CVE-2026-31885FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 в декодерах MS-ADPCM и IMA-ADPCM из-за неконтролируемого предиктора и степ_индексов из входных данных. Эта уязвимость фиксируется в 3.24.0.
CVE-2026-31806FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 функция gdi_surface_bits() обрабатывает сообщения SURFACE_BITS_COMMAND, отправленные сервером RDP. Когда команда обрабатывается с помощью NSCodec, значения bmp.swidth и bmp.height, предоставляемые сервером, не встраиваются должным образом по сравнению с фактическими размерами рабочего стола. Вредоносный RDP-сервер может поставлять созданные значения bmp.swidth и bmp.height, которые превышают ожидаемый размер поверхности. Поскольку эти значения используются во время растрового декодирования и операций с памятью без надлежащей проверки границ, это может привести к переполнению кучей буфера. Поскольку злоумышленник также может управлять связанными пиксельными данными, передаваемыми сервером, переполнение может быть использовано для перезаписи сменной кучей памяти. Эта уязвимость исправлена в 3.24.0.
CVE-2026-31897FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0, есть внеграничное чтение в фриrdp_bitmap_decompress_planar, когда SrcSize 0. Функция отклоняет *srcp (что указывает на pSrcData) без предварительного подтверждения размера SrcSize >= 1. Когда SrcSize 0 и pSrcData не-NULL, это читает один байт после конца буфера источника. Эта уязвимость исправлена в 3.24.0.
CVE-2026-44422FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.26.0 парсер FreeRDP RDPEAR NDR принимает один ненулевой реф-инд указатель NDR для нескольких логических указателей без отслеживания ожидаемого типа NDR или владения заостренным объектом. Когда один и тот же реф-ид повторно используется на двух полях указателей, парсер присваивает один и тот же кухонный объект обоим полям выхода. Генерик-деструктор позже самостоятельно ходит каждое поле и разрушает / освобождает оба указателя. Это вызывает вредоносное серверное использование кучи-после-свободного / двукратного использования в пути аутентификации-перенаправления клиента FreeRDP RDPEAR. Эта уязвимость фиксируется в 3.26.0.
CVE-2026-44421FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.26.0 вредоносный RDP-сервер может вызвать переполнение кучи-буферной записи в клиенте FreeRDP, отправив созданные PDU RDPGFX. Ошибка находится в gdi_CacheToSurface: он проверяет прямоугольник назначения, который зажимается до UINT16_MAX, но затем выполняет копию с помощью оригинального cacheEntry->width/suight. Это может привести к большой куче записи и может привести к сбоям клиентов или исполнению кода. Эта ошибка может быть достигнута с вредоносного RDP-сервера, но только тогда, когда у клиента включен RDPGFX. Эта уязвимость фиксируется в 3.26.0.
CVE-2026-44420Выполнение произвольного кода в FreeRDP
CVE-2026-26965FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До версии 3.23.0, в пути RLE Planar decode, `planar_decompress_plane_rle()` пишет в `pDstData` at `(nYDst+y) * nDstStep) + (4*nXDst) + nChannel` без проверки того, что `(nYDst+nSrcHeight)` подходит в высоту назначения или что `(nXDst+nSrcsrc)` вписывается в шаг от назначения. Когда `TempFormat != DstFormat`, `pDstData` становится `planar->pTempData` (размер для рабочего стола), в то время `nYDst` как подтверждено только поверхности ** по `is_inin_surface()`. Вредоносный RDP-сервер может использовать это для выполнения кучу зашифрованной записи с контролируемым злоумышленником о смещении и пиксельных данных на любом подключенном клиенте FreeRDP. Запись OOB достигает 132,096 байт за конец временного буфера, а на куче брома (настольный стол ≤ 128×128), прилегающий `NSC_CONTEXT` гибкий указатель `Dcode` struct` «Dedcode`» перезаписывается данными пикселей, управляемыми злоумышленником — контроль-поток-релевантное искажение (перезапись указателя функции), продемонстрированной при детерминированной ку. Версия 3.23.0 исправляет уязвимость.
CVE-2026-26955FreeRDP является бесплатной реализацией протокола удаленных настольных ПК. До версии 3.23.0 вредоносный RDP-сервер может вызвать переполнение кучи буфера у клиентов FreeRDP, используя поверхностный трубопровод GDI (например, `xfreerdp`) путем отправки поверхностной команды RDPGFX ClearCodec с прямоугольным углом назначения. Конкулер `gdi_SurfaceCommand_ClearCodec()` не звонит `is_within_surface()` для проверки командного прямоугольника по размерам поверхности назначения, позволяя контролируемым атакующим `cmd->left`/`cmd->top` (и подкодечному прямоугольному сальто) достигать процедур копирования изображений, которые записывают в `surface->data` без исправления границ. OOB-письма отвращает указатель `codecs*` cordecs*` с контролируемыми злоумышленными пикселями, и повреждение `codecs*` достаточно, чтобы достичь косвенного вызова указателя функции (`NSC_CONTEXT.decode` at `nsc.c:500`) на последующем командовании кодека — полный контроль указатель инструкций (RIP), продемонстрированный в использовании. Пользователи должны обновиться до версии 3.23.0, чтобы получить патч.
CVE-2026-40033FreeRDP до 3.26.0 содержит уязвимость кучи-буфера-перетока в gdi_CacheToSurface, которая позволяет удаленным злоумышленникам записывать кучу памяти за пределами. Уязвимость возникает из-за того, что прямоугольная валидация зажимается до UINT16_MAX, но выполняет операции копирования с использованием незажатых размеров ввода кэша, что позволяет вредоносным RDP-серверам запускать большие записи за пределами и потенциально достигать удаленного выполнения кода или сбоя клиента.
CVE-2026-24684Выполнение произвольного кода в FreeRDP
CVE-2026-24683Выполнение произвольного кода в FreeRDP
CVE-2026-24682Выполнение произвольного кода в FreeRDP
CVE-2026-24681Выполнение произвольного кода в FreeRDP
CVE-2026-24680Выполнение произвольного кода в FreeRDP
CVE-2026-24679Выполнение произвольного кода в FreeRDP
CVE-2026-24678Выполнение произвольного кода в FreeRDP
CVE-2026-24677Выполнение произвольного кода в FreeRDP
CVE-2026-29775FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 клиентская куча за пределами считывание/письм происходит в подсистеме растрового кэша FreeRDP из-за проверки границ off-by-one в bitmap_cache_put. Вредоносный сервер может отправлять CCHE_BITMAP_ORDER (Rev1) с кэшемI, равным maxCells, минуя охрану и получичему, по одному элементу мимо выделенного массива. Эта уязвимость фиксируется в 3.24.0.
CVE-2026-29774FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 переполнение буфера на стороне клиента происходит в пути преобразования AVC420/AVC444 YUV-RGB клиента FreeRDP из-за отсутствия горизонтальных границ проверки координат метаблока H.264. В yuv.c функция зажим (линия 347) проверяет только верх/дно по высоте поверхности/YUV, но никогда не проверяет ширину поверхности/вправе. Когда avc420_yuv_to_rgb (линия 67) вычисляет пункт назначения и указатели источника с помощью прямо->сле, он выполняет неконтролируемую указательную арифметику, которая может выходить далеко за пределы выделенного поверхностного буфера. Вредоносный сервер посылает WIRE_TO_SURFACE_PDU_1 с кодеком AVC420, содержащим вход в областьРеквизит, где левая значительно превышает ширину поверхности (например, левая = 60000 на поверхности 128px). Битвопровод H.264 успешно декодирует, затем yuv420_process_work_callback вызывает avc420_yuv_to_rgb, который вычисляет pDstPoint = pDstData + rect->top * nDstStep + rect->left * 4, написание 16-байтных векторов SSE 1888+ байт мимо выделенной области кучи. Эта уязвимость исправлена в 3.24.0.