CVE-2026-44420

Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.26.0

Description Um estouro de buffer de heap (heap-buffer-overflow write) existe no canal de área de transferência do lado do servidor (cliprdr) do FreeRDP. O problema ocorre na função cliprdr server receive pdu() ao processar uma PDU CB CLIP CAPS contendo um parâmetro capabilitySetLength subdimensionado. Um invasor remoto pode explorar isso para corromper a memória heap, potencialmente levando à execução de código arbitrário ou a uma negação de serviço (DoS) remota ao travar o processo do servidor. Houve relatos de atividades elevadas visando este problema.

Recommendations Atualizar para a versão 3.26.0.