PT-2026-22016 · Freerdp+3 · Freerdp+3
Ppcavalcante
·
Publicado
2026-01-01
·
Atualizado
2026-06-15
·
CVE-2026-27015
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do FreeRDP anteriores à 3.23.0
Descrição
Uma verificação de limites ausente na função
smartcard unpack read size align() dentro de libfreerdp/utils/smartcard pack.c pode provocar a queda do cliente FreeRDP ao conectar-se a um servidor RDP malicioso. Esta queda é acionada por um WINPR ASSERT alcançável que leva a uma condição de abort(). O problema ocorre em compilações onde WITH VERBOSE WINPR ASSERT está habilitado, o que é a configuração padrão no FreeRDP 3.22.0 e nas configurações atuais do WinPR CMake. Para ser afetado, o redirecionamento de smartcard deve ser explicitamente habilitado pelo usuário, por exemplo, usando a opção /smartcard ou /smartcard-logon.Recomendações
Atualize para a versão 3.23.0 ou posterior do FreeRDP.
Exploit
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freerdp
Linuxmint
Red Os
Ubuntu