PT-2026-22004 · Freerdp+2 · Freerdp+2

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-05-22

·

CVE-2026-25942

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0
Descrição O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota. Antes da versão 3.23.0, a função xf rail server execute result indexa o array global error code names[] com um valor não verificado, execResult->execResult, recebido do servidor. Isso permite uma leitura fora dos limites do array quando o servidor envia um valor igual ou superior a 7 para execResult. O array error code names[] possui 7 elementos, com índices válidos variando de 0 a 6.
Recomendações Atualize para a versão 3.23.0 ou superior.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-04137
CVE-2026-25942
GHSA-78Q6-67M7-WWF6
OESA-2026-2439
OESA-2026-2440
OESA-2026-2441
OESA-2026-2442
OPENSUSE-SU-2026:10408-1
OPENSUSE-SU-2026:10611-1
OPENSUSE-SU-2026:20632-1
OPENSUSE-SU-2026:20657-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
SUSE-SU-2026:21436-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Ubuntu