PT-2026-2930 · Freerdp+4 · Freerdp+4

Ehdgks0627

Publicado

2026-01-01

Atualizado

2026-06-11

CVE-2026-22852

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.20.1

Descrição Um servidor RDP malicioso pode causar uma escrita de estouro de buffer na heap no cliente FreeRDP ao processar listas de formatos de Entrada de Áudio (AUDIN). A função audin process formats reutiliza a variável callback->formats count em múltiplas Unidades de Dados de Protocolo (PDUs) MSG SNDIN FORMATS, levando a uma escrita além dos limites do array formats recém-alocado e resultando em corrupção de memória e crash.

Recomendações Atualize para a versão 3.20.1 ou posterior.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2026:6340

ALSA-2026:6799

ALSA-2026:6918

BDU:2026-00624

CVE-2026-22852

GHSA-9CHC-G79V-4QQ4

MGASA-2026-0086

OESA-2026-1516

OESA-2026-1517

OESA-2026-1518

OESA-2026-1519

OESA-2026-1520

OESA-2026-1521

OPENSUSE-SU-2026:10059-1

OPENSUSE-SU-2026:10176-1

OPENSUSE-SU-2026:20320-1

OPENSUSE-SU-2026:20339-1

RHSA-2026:10076

RHSA-2026:10734

RHSA-2026:10735

RHSA-2026:10951

RHSA-2026:11323

RHSA-2026:19033

RHSA-2026:6340

RHSA-2026:6727

RHSA-2026:6743

RHSA-2026:6799

RHSA-2026:6918

RHSA-2026:6958

RHSA-2026:9640

RHSA-2026:9641

SUSE-SU-2026:0345-1

SUSE-SU-2026:0417-1

SUSE-SU-2026:0421-1

SUSE-SU-2026:0449-1

SUSE-SU-2026:0559-1

USN-8105-1

Produtos afetados

Freerdp

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-2930 · Freerdp+4 · Freerdp+4

CVE-2026-22852

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 239