PT-2026-22015 · Freerdp+3 · Freerdp+3

Luiginoc

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-26271

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.23.0
Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma leitura excessiva de buffer na função freerdp image copy from icon data() (libfreerdp/codec/color.c). Este problema pode ser acionado por dados de Ícone de Janela RDP (TS ICON INFO) especialmente criados. A falha é acessível pela rede quando um cliente processa dados de ícone de um servidor RDP, ou em um cenário de homem-no-meio.
Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

BDU:2026-04151
CVE-2026-26271
GHSA-HR4M-PH4G-48J6
MGASA-2026-0086
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10408-1
OPENSUSE-SU-2026:10459-1
OPENSUSE-SU-2026:20632-1
OPENSUSE-SU-2026:20657-1
SUSE-SU-2026:1129-1
SUSE-SU-2026:1160-1
SUSE-SU-2026:1164-1
SUSE-SU-2026:1165-1
SUSE-SU-2026:1398-1
SUSE-SU-2026:21436-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Ubuntu