CVE-2026-35512

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description Um servidor RDP de código aberto contém um estouro de buffer baseado em heap na implementação EGFX (canal virtual dinâmico de gráficos). Isso ocorre devido à validação insuficiente de parâmetros de tamanho controlados pelo cliente, o que permite uma gravação fora dos limites por meio de PDUs (Protocol Data Units) manipuladas. A exploração pré-autenticação pode travar o processo, enquanto a exploração pós-autenticação pode resultar em execução remota de código.

Recommendations Atualizar para a versão 0.10.6. Executar o xrdp como um usuário não privilegiado para limitar o impacto de uma exploração bem-sucedida.