Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-22853

Опубликовано: 14 янв. 2026
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, RDPEAR’s NDR array reader does not perform bounds checking on the on‑wire element count and can write past the heap buffer allocated from hints, causing a heap buffer overflow in ndr_read_uint8Array. This vulnerability is fixed in 3.20.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*
Версия до 3.20.1 (исключая)

EPSS

Процентиль: 18%
0.00057
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2026-22853

CVSS3: 9.8
ubuntu
25 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, RDPEAR’s NDR array reader does not perform bounds checking on the on‑wire element count and can write past the heap buffer allocated from hints, causing a heap buffer overflow in ndr_read_uint8Array. This vulnerability is fixed in 3.20.1.

debian логотип

CVE-2026-22853

CVSS3: 9.8
debian
25 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

fstec логотип

BDU:2026-00625

CVSS3: 7.5
fstec
25 дней назад

Уязвимость функции ndr_read_uint8Array() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2026:0345-1

suse-cvrf
9 дней назад

Security update for freerdp

EPSS

Процентиль: 18%
0.00057
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787