Kritische Sicherheitslücke in FreeRDP: CVE-2026-22855 mit Heap-Überlauf
⚠️ CVE-Referenzen:
CVE-2026-22855
Zusammenfassung
In der Fernzugriffssoftware FreeRDP wurde vor Version 3.20.1 eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-22855 entdeckt. Dabei konnte ein Heap-Überlauf im Smartcard-Modul ausgenutzt werden, was potenziell zu Systemkompromittierung führen kann. Der Patch in Version 3.20.1 behebt dieses Problem. Admins sollten umgehend auf die aktuelle Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a heap out-of-bounds read occurs in the smartcard SetAttrib path when cbAttrLen does not match the actual NDR buffer length. This vulnerability is fixed in 3.20.1.
Quelle: app.opencve.io