CVE-2026-45700

Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.26.0

Description O decodificador de bitmap planar contém uma gravação fora dos limites da heap (out-of-bounds heap write) ao decodificar dados planares RLE. No arquivo libfreerdp/codec/planar.c, a função freerdp bitmap decompress planar() valida a coordenada de destino X nXDst em relação ao stride de destino fornecido pelo chamador nDstStep ao escrever no buffer temporário interno pTempData. Um invasor pode burlar essa verificação utilizando um nDstStep grande e um nXDst grande, fazendo com que a função planar decompress plane rle() escreva além do final do pTempData.

Recommendations Atualizar para a versão 3.26.0.