CVE-2026-44421

Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.26.0

Description Uma gravação de estouro de buffer de heap (heap-buffer-overflow) pode ser disparada no cliente ao se conectar a um servidor RDP malicioso que envie PDUs (Protocol Data Units) RDPGFX manipuladas. O problema ocorre na função gdi CacheToSurface(), que valida um retângulo de destino limitado a UINT16 MAX, mas executa a operação de cópia utilizando as variáveis originais cacheEntry->width e cacheEntry->height. Isso resulta em uma gravação de heap fora dos limites, que pode levar a travamentos do cliente ou execução de código remoto. Este problema só é acessível quando o cliente está com o RDPGFX habilitado.

Recommendations Atualize para a versão 3.26.0. Como medida paliativa temporária, desabilite o RDPGFX para minimizar o risco de exploração.