PT-2026-3456 · Freerdp+4 · Freerdp+4

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-11

·

CVE-2026-23531

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.21.0
Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. No ClearCodec, quando glyphData está presente, a função clear decompress chama freerdp image copy no overlap sem validar o retângulo de destino. Isso pode levar a uma leitura/gravação fora dos limites via atualizações de superfície RDPGFX manipuladas. Um servidor malicioso pode desencadear um estouro de buffer heap no lado do cliente, potencialmente causando uma negação de serviço (DoS) e corrupção de heap, o que pode levar à execução de código, dependendo do comportamento do alocador e do layout do heap.
Recomendações Atualize para a versão 3.21.0 ou posterior.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:2048
ALSA-2026:2081
ALSA-2026:2222
BDU:2026-00656
CVE-2026-23531
GHSA-XJ5H-9CR5-23C5
MGASA-2026-0046
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10107-1
OPENSUSE-SU-2026:10176-1
OPENSUSE-SU-2026:20320-1
OPENSUSE-SU-2026:20339-1
RHSA-2026:2048
RHSA-2026:2081
RHSA-2026:2222
RHSA-2026:2714
RHSA-2026:2736
RHSA-2026:2770
RHSA-2026:2824
RHSA-2026:2952
RHSA-2026:3036
RHSA-2026:3037
RHSA-2026:3038
RHSA-2026:3039
RHSA-2026:3041
SUSE-SU-2026:0345-1
SUSE-SU-2026:0417-1
SUSE-SU-2026:0421-1
SUSE-SU-2026:0449-1
SUSE-SU-2026:0559-1
USN-8004-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu