PT-2026-22022 · Freerdp+4 · Freerdp+4

Ilja Van Sprundel

·

Publicado

2026-02-25

·

Atualizado

2026-06-15

·

CVE-2026-27951

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.23.0
Descrição A função Stream EnsureCapacity em versões do FreeRDP anteriores a 3.23.0 pode criar um loop de bloqueio infinito. Este problema pode afetar todas as implementações de cliente e servidor que utilizam o FreeRDP. A exploração é viável em sistemas de 32 bits com memória física maior ou igual a SIZE MAX.
Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:16019
ALSA-2026:16482
BDU:2026-04157
CVE-2026-27951
GHSA-QCFC-GHXR-H927
OESA-2026-2439
OESA-2026-2440
OESA-2026-2441
OESA-2026-2442
OPENSUSE-SU-2026:10611-1
OPENSUSE-SU-2026:20632-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
USN-8105-1
USN-8105-2

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu