CVE-2026-22853

Опубликовано: 14 янв. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, RDPEAR’s NDR array reader does not perform bounds checking on the on‑wire element count and can write past the heap buffer allocated from hints, causing a heap buffer overflow in ndr_read_uint8Array. This vulnerability is fixed in 3.20.1.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	code not present
esm-infra/xenial	not-affected	code not present
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	ignored	end of life, was needs-triage
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	3.20.2+dfsg-1
jammy	DNE
noble	not-affected	code not present
plucky	ignored	end of life, was needs-triage
questing	released	3.16.0+dfsg-2ubuntu0.3
upstream	released	3.20.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2026-22853

CVSS3: 8.1

redhat

2 месяца назад

CVE-2026-22853

CVSS3: 9.8

nvd

2 месяца назад

CVE-2026-22853

CVSS3: 9.8

debian

2 месяца назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

BDU:2026-00625

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость функции ndr_read_uint8Array() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

RLSA-2026:3068

rocky

около 1 месяца назад

Important: freerdp security update

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

CVE-2026-22853

Описание

Пакет freerdp

Пакет freerdp2

Пакет freerdp3

Ссылки на источники

Связанные уязвимости