← Back
CVE-2026-44420
high
CVSS 8.8
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
Summary
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
AI summary openai / gpt-4o
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.26.0未満には、悪意のあるRDPクライアントがFreeRDPのサーバー側クリップボードチャネルでヒープバッファオーバーフローを書き込む脆弱性があります。これにより、サーバープロセスをクラッシュさせる可能性があり、コード実行の恐れがあります。この脆弱性はバージョン3.26.0で修正されました。
❓ What is the problem
FreeRDPのサーバー側クリップボードチャネルにおけるヒープバッファオーバーフローが問題。
📍 Affected scope
FreeRDPのバージョン3.26.0未満のcliprdrチャネル。
🔥 Severity
この脆弱性はリモートからのサービス拒否やコード実行に悪用される可能性が高いため、深刻です。
🔧 How to fix
FreeRDPをバージョン3.26.0にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
FreeRDPのバージョンを確認し、3.26.0以上であるか確認する。