PT-2026-2932 · Freerdp+4 · Freerdp+4

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-11

·

CVE-2026-22854

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.20.1
Descrição Um overflow de buffer do heap pode ocorrer na leitura de unidade quando um comprimento de leitura controlado pelo servidor é usado para ler dados de arquivo em um buffer de fluxo de saída IRP sem um limite superior rígido. Isso permite que uma leitura excessiva sobrescreva a memória do heap.
Recomendações Atualize para a versão 3.20.1 ou posterior.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:6340
ALSA-2026:6799
ALSA-2026:6918
BDU:2026-00626
CVE-2026-22854
GHSA-47VJ-G3C3-3RMF
MGASA-2026-0086
OESA-2026-1519
OESA-2026-1520
OPENSUSE-SU-2026:10059-1
OPENSUSE-SU-2026:10176-1
OPENSUSE-SU-2026:20320-1
OPENSUSE-SU-2026:20339-1
RHSA-2026:10076
RHSA-2026:10734
RHSA-2026:10735
RHSA-2026:10951
RHSA-2026:11323
RHSA-2026:6340
RHSA-2026:6727
RHSA-2026:6743
RHSA-2026:6799
RHSA-2026:6918
RHSA-2026:6958
RHSA-2026:9640
RHSA-2026:9641
SUSE-SU-2026:0345-1
SUSE-SU-2026:0417-1
SUSE-SU-2026:0421-1
SUSE-SU-2026:0449-1
SUSE-SU-2026:0559-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu