Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00620

Опубликовано: 14 янв. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти в результате некорректного кодирования на основе стандарта Base64. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
Free Software Foundation, Inc.

Наименование ПО

АЛЬТ СП 10
FreeRDP

Версия ПО

- (АЛЬТ СП 10)
до 3.20.1 (FreeRDP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/FreeRDP/FreeRDP/releases/tag/3.20.1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

6.8 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-22858

CVSS3: 9.1
ubuntu
20 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, global-buffer-overflow was observed in FreeRDP's Base64 decoding path. The root cause appears to be implementation-defined char signedness: on Arm/AArch64 builds, plain char is treated as unsigned, so the guard c <= 0 can be optimized into a simple c != 0 check. As a result, non-ASCII bytes (e.g., 0x80-0xFF) may bypass the intended range restriction and be used as an index into a global lookup table, causing out-of-bounds access. This vulnerability is fixed in 3.20.1.

nvd логотип

CVE-2026-22858

CVSS3: 9.1
nvd
20 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, global-buffer-overflow was observed in FreeRDP's Base64 decoding path. The root cause appears to be implementation-defined char signedness: on Arm/AArch64 builds, plain char is treated as unsigned, so the guard c <= 0 can be optimized into a simple c != 0 check. As a result, non-ASCII bytes (e.g., 0x80-0xFF) may bypass the intended range restriction and be used as an index into a global lookup table, causing out-of-bounds access. This vulnerability is fixed in 3.20.1.

debian логотип

CVE-2026-22858

CVSS3: 9.1
debian
20 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

suse-cvrf логотип

SUSE-SU-2026:0345-1

suse-cvrf
5 дней назад

Security update for freerdp

EPSS

Процентиль: 18%
0.00058
Низкий

6.8 Medium

CVSS3

7.1 High

CVSS2