Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : freerdp Effacer
ID Titre
CVE-2026-45700 Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-44420 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
CVE-2026-44421 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
CVE-2026-44422 Vulnérabilité dans freerdp (CVE-2026-44422)
vulnérabilité dans freerdp (CVE-2026-44422). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-40033 Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33986 Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33984 Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33983 Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31806 Vulnérabilité dans freerdp (CVE-2026-31806)
vulnérabilité dans freerdp (CVE-2026-31806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.24.0` ou plus.
CVE-2026-26965 Écriture hors limites dans freerdp (CVE-2026-26965)
écriture hors limites dans freerdp (CVE-2026-26965). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pDstData``.
CVE-2026-26955 Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
CVE-2026-24678 Use-After-Free dans freerdp (CVE-2026-24678)
vulnérabilité dans freerdp (CVE-2026-24678). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.22.0` ou plus.
CVE-2026-23883 Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
CVE-2026-23884 Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23533 Vulnérabilité dans dos (CVE-2026-23533)
vulnérabilité dans dos (CVE-2026-23533). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23534 Vulnérabilité dans dos (CVE-2026-23534)
vulnérabilité dans dos (CVE-2026-23534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23532 Vulnérabilité dans dos (CVE-2026-23532)
vulnérabilité dans dos (CVE-2026-23532). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gdi_SurfaceToSurface``.
CVE-2026-23530 Vulnérabilité dans dos (CVE-2026-23530)
vulnérabilité dans dos (CVE-2026-23530). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``freerdp_bitmap_decompress_planar``.
CVE-2026-23531 Vulnérabilité dans dos (CVE-2026-23531)
vulnérabilité dans dos (CVE-2026-23531). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``glyphData``.
CVE-2026-22858 Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22859 Lecture hors limites dans freerdp (CVE-2026-22859)
vulnérabilité dans freerdp (CVE-2026-22859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22855 Lecture hors limites dans freerdp (CVE-2026-22855)
vulnérabilité dans freerdp (CVE-2026-22855). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22853 Écriture hors limites dans freerdp (CVE-2026-22853)
écriture hors limites dans freerdp (CVE-2026-22853). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2025-4478 Vulnérabilité dans dos (CVE-2025-4478)
vulnérabilité dans dos (CVE-2025-4478). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →