Kritische Sicherheitslücke in FreeRDP: CVE-2026-22852 mit CVSS 9.8
⚠️ CVE-Referenzen:
CVE-2026-22852
Zusammenfassung
Die Sicherheitslücke CVE-2026-22852 mit einem kritischen CVSS-Score von 9.8 betrifft den FreeRDP-Client. Ein böswilliger RDP-Server kann einen Heap-Puffer-Überlauf auslösen, wenn der Client Audio-Eingabe-Formate verarbeitet. Das führt zu Speicherbeschädigung und Abstürzen. Der Patch in Version 3.20.1 behebt dieses Problem.
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client when processing Audio Input (AUDIN) format lists. audin_process_formats reuses callback->formats_count across multiple MSG_SNDIN_FORMATS PDUs and writes past the newly allocated formats array, causing memory corruption and a crash. This vulnerability is fixed in 3.20.1.
Quelle: app.opencve.io