← 戻る
ネットワーク機器
CVE-2026-44420 high CVSS 8.8

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...

概要

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...

AI要約 openai / gpt-4o

FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.26.0未満には、悪意のあるRDPクライアントがFreeRDPのサーバー側クリップボードチャネルでヒープバッファオーバーフローを書き込む脆弱性があります。これにより、サーバープロセスをクラッシュさせる可能性があり、コード実行の恐れがあります。この脆弱性はバージョン3.26.0で修正されました。
❓ 何が問題か
FreeRDPのサーバー側クリップボードチャネルにおけるヒープバッファオーバーフローが問題。
📍 影響範囲
FreeRDPのバージョン3.26.0未満のcliprdrチャネル。
🔥 重要度
この脆弱性はリモートからのサービス拒否やコード実行に悪用される可能性が高いため、深刻です。
🔧 修正方法
FreeRDPをバージョン3.26.0にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
FreeRDPのバージョンを確認し、3.26.0以上であるか確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →