← Back
Network Infrastructure
CVE-2026-44420 high CVSS 8.8

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...

Summary

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...

AI summary openai / gpt-4o

FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.26.0未満には、悪意のあるRDPクライアントがFreeRDPのサーバー側クリップボードチャネルでヒープバッファオーバーフローを書き込む脆弱性があります。これにより、サーバープロセスをクラッシュさせる可能性があり、コード実行の恐れがあります。この脆弱性はバージョン3.26.0で修正されました。
❓ What is the problem
FreeRDPのサーバー側クリップボードチャネルにおけるヒープバッファオーバーフローが問題。
📍 Affected scope
FreeRDPのバージョン3.26.0未満のcliprdrチャネル。
🔥 Severity
この脆弱性はリモートからのサービス拒否やコード実行に悪用される可能性が高いため、深刻です。
🔧 How to fix
FreeRDPをバージョン3.26.0にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
FreeRDPのバージョンを確認し、3.26.0以上であるか確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →