PT-2026-22003 · Freerdp+3 · Freerdp+3

Pavelkohout396

·

Publicado

2026-01-01

·

Atualizado

2026-06-09

·

CVE-2026-25941

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 2.11.8 Versões do FreeRDP anteriores a 3.23.0
Descrição O FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota, contém um problema de leitura fora dos limites no canal RDPGFX do cliente FreeRDP. Um servidor RDP malicioso pode explorar essa vulnerabilidade enviando uma Unidade de Dados de Protocolo (PDU) WIRE TO SURFACE 2 elaborada com um valor bitmapDataLength que excede os dados reais dentro do pacote. Isso pode resultar em vazamento de informações ou falhas no cliente quando um usuário se conecta a um servidor malicioso. A vulnerabilidade ocorre ao ler memória heap não inicializada.
Recomendações Atualize para a versão 2.11.8 do FreeRDP ou posterior. Atualize para a versão 3.23.0 do FreeRDP ou posterior.

Exploit

Correção

DoS

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

BDU:2026-04136
CVE-2026-25941
GHSA-3546-X645-5CF8
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10408-1
OPENSUSE-SU-2026:10611-1
OPENSUSE-SU-2026:20632-1
OPENSUSE-SU-2026:20657-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
SUSE-SU-2026:21436-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Ubuntu