anonhaven

CVE-2026-26271

MEDIUM CVSS 4.0: 5,5 EPSS 0.06%
Обновлено 25 февраля 2026
Freerdp
Параметр Значение
CVSS 5,5 (MEDIUM)
Тип уязвимости CWE-126
Поставщик Freerdp
Публичный эксплойт Нет

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.23.0 перечтение буфера в `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) может быть вызвано созданными данными значка окна RDP (TS_ICON_INFO). Ошибка доступна по сети, когда клиент обрабатывает данные значков с сервера RDP (или от посредника).

Версия 3.23.0 устраняет проблему.

Показать оригинальное описание (EN)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, a buffer overread in `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) can be triggered by crafted RDP Window Icon (TS_ICON_INFO) data. The bug is reachable over the network when a client processes icon data from an RDP server (or from a man-in-the-middle). Version 3.23.0 fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-126

Ссылки 2

https://github.com/FreeRDP/FreeRDP/commit/f5e20403d6e325e11b68129803f967fb5aeec…
security-advisories@github.com
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-hr4m-ph4g-48j6
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33987

Freerdp

6,6

CVE-2026-33986

Freerdp

7,5

CVE-2026-33985

Freerdp

7,1

CVE-2026-33984

Freerdp

7,5

CVE-2026-33983

Freerdp

6,5