CVE-2026-45700
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
FreeRDP przed wersją 3.26.0 zawiera podatność na zapis poza zakresem sterty w dekoderze bitmap planarnych. Błąd występuje w funkcji freerdp_bitmap_decompress_planar(), która nieprawidłowo waliduje współrzędne docelowe, umożliwiając atakującemu zapis poza buforem wewnętrznym pTempData.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię klienta FreeRDP lub potencjalnie wykonać dowolny kod w kontekście procesu, co prowadzi do przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, FreeRDP's planar bitmap decoder has an out-of-bounds heap write when decoding RLE planar data. In libfreerdp/codec/planar.c, freerdp_bitmap_decompress_planar() validates the X destination coordinate nXDst against the caller-provided destination stride (nDstStep) even when it is writing into the internal temp buffer pTempData. An attacker can bypass the check with a large nDstStep and a large nXDst, causing planar_decompress_plane_rle() to write past the end of pTempData. This vulnerability is fixed in 3.26.0.

