← Back
CVE-2026-44421
high
CVSS 8.8
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
Summary
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
AI summary openai / gpt-4o
FreeRDPのv3.26.0より前のバージョンに、悪意のあるRDPサーバーが細工したRDPGFX PDUを送信することで、クライアントにヒープバッファオーバーフローを書き込ませる脆弱性があります。これにより、クライアントのクラッシュやコード実行の可能性があります。この問題は、FreeRDP 3.26.0で修正されています。
❓ What is the problem
FreeRDPクライアントにおけるヒープバッファオーバーフローです。
📍 Affected scope
FreeRDPのバージョン3.26.0未満。主にgdi_CacheToSurface関数。
🔥 Severity
この脆弱性は、クライアントのクラッシュやマルウェアの実行を引き起こす可能性があるため、重要です。CVSSスコアは8.8です。
🔧 How to fix
バージョン3.26.0にアップデートすることで修正されます。
🛡️ Workaround
RDPGFXを無効にすることが一時的な回避策となります。
🔍 Detection
受信するRDPGFXメッセージを監視し、オーバーフローの兆候をチェックします。