CVE-2026-22854: Kritische Heap-Puffer-Überlauf-Schwachstelle in FreeRDP
⚠️ CVE-Referenzen:
CVE-2026-22854
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-22854 wurde in der freien RDP-Implementierung FreeRDP entdeckt. Vor Version 3.20.1 konnte ein Heap-Puffer-Überlauf ausgenutzt werden, um Speicherbereiche zu überschreiben. Dieses Problem wurde in der aktuellen Version behoben. Sysadmins sollten dringend auf die neueste FreeRDP-Version aktualisieren, um ihre Systeme vor dieser Schwachstelle zu schützen.
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a heap-buffer-overflow occurs in drive read when a server-controlled read length is used to read file data into an IRP output stream buffer without a hard upper bound, allowing an oversized read to overwrite heap memory. This vulnerability is fixed in 3.20.1.
Quelle: app.opencve.io