脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45700 |
|
c に 境界外書き込み (CVE-2026-45700)
c に 境界外書き込み (CVE-2026-45700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-44420 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
|
| CVE-2026-44421 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
|
| CVE-2026-44422 |
|
freerdp の脆弱性 (CVE-2026-44422)
freerdp に 脆弱性 (CVE-2026-44422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.26.0` 以上に更新。
|
| CVE-2026-40033 |
|
freerdp の脆弱性 (CVE-2026-40033)
freerdp に 脆弱性 (CVE-2026-40033) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33986 |
|
c の脆弱性 (CVE-2026-33986)
c に 脆弱性 (CVE-2026-33986) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33984 |
|
c の脆弱性 (CVE-2026-33984)
c に 脆弱性 (CVE-2026-33984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33983 |
|
dos の脆弱性 (CVE-2026-33983)
dos に 脆弱性 (CVE-2026-33983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-31806 |
|
freerdp の脆弱性 (CVE-2026-31806)
freerdp に 脆弱性 (CVE-2026-31806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.24.0` 以上に更新。
|
| CVE-2026-26965 |
|
freerdp に 境界外書き込み (CVE-2026-26965)
freerdp に 境界外書き込み (CVE-2026-26965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``pDstData`` 経由で攻撃可能。
|
| CVE-2026-26955 |
|
c に 境界外書き込み (CVE-2026-26955)
c に 境界外書き込み (CVE-2026-26955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xfreerdp`` 経由で攻撃可能。
|
| CVE-2026-24678 |
|
freerdp に 解放後使用 (Use-After-Free) (CVE-2026-24678)
freerdp に 脆弱性 (CVE-2026-24678) が存在。不正な操作・情報露出のリスクがあります。対策: `3.22.0` 以上に更新。
|
| CVE-2026-23883 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
dos に 脆弱性 (CVE-2026-23883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``xf_Pointer_New`` 経由で攻撃可能。
|
| CVE-2026-23884 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
dos に 脆弱性 (CVE-2026-23884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23533 |
|
dos の脆弱性 (CVE-2026-23533)
dos に 脆弱性 (CVE-2026-23533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23534 |
|
dos の脆弱性 (CVE-2026-23534)
dos に 脆弱性 (CVE-2026-23534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23532 |
|
dos の脆弱性 (CVE-2026-23532)
dos に 脆弱性 (CVE-2026-23532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``gdi_SurfaceToSurface`` 経由で攻撃可能。
|
| CVE-2026-23530 |
|
dos の脆弱性 (CVE-2026-23530)
dos に 脆弱性 (CVE-2026-23530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``freerdp_bitmap_decompress_planar`` 経由で攻撃可能。
|
| CVE-2026-23531 |
|
dos の脆弱性 (CVE-2026-23531)
dos に 脆弱性 (CVE-2026-23531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``glyphData`` 経由で攻撃可能。
|
| CVE-2026-22858 |
|
c に 境界外読み取り (CVE-2026-22858)
c に 脆弱性 (CVE-2026-22858) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22859 |
|
freerdp に 境界外読み取り (CVE-2026-22859)
freerdp に 脆弱性 (CVE-2026-22859) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22855 |
|
freerdp に 境界外読み取り (CVE-2026-22855)
freerdp に 脆弱性 (CVE-2026-22855) が存在。機密情報が外部に流出する可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2026-22853 |
|
freerdp に 境界外書き込み (CVE-2026-22853)
freerdp に 境界外書き込み (CVE-2026-22853) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.20.1` 以上に更新。
|
| CVE-2025-4478 |
|
dos の脆弱性 (CVE-2025-4478)
dos に 脆弱性 (CVE-2025-4478) が存在。不正な操作・情報露出のリスクがあります。
|