Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45700 |
|
Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-44420 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
|
| CVE-2026-44421 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
|
| CVE-2026-44422 |
|
Vulnérabilité dans freerdp (CVE-2026-44422)
vulnérabilité dans freerdp (CVE-2026-44422). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-40033 |
|
Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33986 |
|
Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33984 |
|
Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33983 |
|
Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31806 |
|
Vulnérabilité dans freerdp (CVE-2026-31806)
vulnérabilité dans freerdp (CVE-2026-31806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.24.0` ou plus.
|
| CVE-2026-26965 |
|
Écriture hors limites dans freerdp (CVE-2026-26965)
écriture hors limites dans freerdp (CVE-2026-26965). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pDstData``.
|
| CVE-2026-26955 |
|
Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
|
| CVE-2026-24678 |
|
Use-After-Free dans freerdp (CVE-2026-24678)
vulnérabilité dans freerdp (CVE-2026-24678). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.22.0` ou plus.
|
| CVE-2026-23883 |
|
Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
|
| CVE-2026-23884 |
|
Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23533 |
|
Vulnérabilité dans dos (CVE-2026-23533)
vulnérabilité dans dos (CVE-2026-23533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23534 |
|
Vulnérabilité dans dos (CVE-2026-23534)
vulnérabilité dans dos (CVE-2026-23534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23532 |
|
Vulnérabilité dans dos (CVE-2026-23532)
vulnérabilité dans dos (CVE-2026-23532). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gdi_SurfaceToSurface``.
|
| CVE-2026-23530 |
|
Vulnérabilité dans dos (CVE-2026-23530)
vulnérabilité dans dos (CVE-2026-23530). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``freerdp_bitmap_decompress_planar``.
|
| CVE-2026-23531 |
|
Vulnérabilité dans dos (CVE-2026-23531)
vulnérabilité dans dos (CVE-2026-23531). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``glyphData``.
|
| CVE-2026-22858 |
|
Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22859 |
|
Lecture hors limites dans freerdp (CVE-2026-22859)
vulnérabilité dans freerdp (CVE-2026-22859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22855 |
|
Lecture hors limites dans freerdp (CVE-2026-22855)
vulnérabilité dans freerdp (CVE-2026-22855). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22853 |
|
Écriture hors limites dans freerdp (CVE-2026-22853)
écriture hors limites dans freerdp (CVE-2026-22853). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2025-4478 |
|
Vulnérabilité dans dos (CVE-2025-4478)
vulnérabilité dans dos (CVE-2025-4478). Risque d'opérations non autorisées ou de divulgation.
|