CVE-2026-26955

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0

Descrição Um servidor RDP malicioso pode provocar um estouro de buffer no heap em clientes FreeRDP que utilizam o pipeline de superfície GDI, como o xfreerdp. Isso ocorre ao enviar um comando de superfície RDPGFX ClearCodec com um retângulo de destino fora dos limites. O manipulador gdi SurfaceCommand ClearCodec() não valida o retângulo do comando em relação às dimensões da superfície de destino. Isso permite que valores controlados pelo atacante, cmd->left e cmd->top, alcancem rotinas de cópia de imagem que escrevem em surface->data sem verificação de limites. A corrupção do ponteiro codecs* leva a uma chamada indireta de ponteiro de função em NSC CONTEXT.decode em nsc.c:500, resultando potencialmente no controle total do ponteiro de instrução.

Recomendações Atualize para a versão 3.23.0 para receber a correção.