Katalog CVE

CVE-2026-33983

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.24.2 wykryto podatność w funkcji progressive_decompress_tile_upgrade(), która nie przerywa wykonania po wykryciu niezgodności, a jedynie loguje ostrzeżenie. Użycie zawiniętej wartości (247) jako wykładnika przesunięcia prowadzi do niezdefiniowanego zachowania i pętli wykonującej około 80 miliardów iteracji, powodując odmowę usługi (DoS) na CPU.

Ocena ryzyka

Atakujący może zdalnie spowodować przeciążenie procesora serwera lub klienta FreeRDP, prowadząc do niedostępności usługi. Podatność może być wykorzystana bez uwierzytelnienia, co zwiększa ryzyko dla organizacji używających FreeRDP do zdalnego dostępu.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.24.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie obsługi progresywnej dekompresji w konfiguracji.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, progressive_decompress_tile_upgrade() detects a mismatch via progressive_rfx_quant_cmp_equal() but only emits WLog_WARN, execution continues. The wrapped value (247) is used as a shift exponent, causing undefined behavior and an approximately 80 billion iteration loop (CPU DoS). This issue has been patched in version 3.24.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS