CVE-2026-23534

Опубликовано: 19 янв. 2026

Источник: ubuntu

Приоритет: medium

CVSS3: 9.8

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0, a client-side heap buffer overflow occurs in the ClearCodec bands decode path when crafted band coordinates allow writes past the end of the destination surface buffer. A malicious server can trigger a client‑side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	released	2.11.5+dfsg1-1ubuntu0.1~esm3
esm-infra/bionic	released	2.2.0+dfsg1-0ubuntu0.18.04.4+esm3
esm-infra/focal	released	2.6.1+dfsg1-0ubuntu0.20.04.2+esm1
jammy	released	2.6.1+dfsg1-3ubuntu2.8
noble	needed
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	3.21.0+dfsg-1
jammy	DNE
noble	needed
questing	needed
upstream	released	3.21.0

Показывать по

Ссылки на источники

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2026-23534

CVSS3: 9.8

nvd

17 дней назад

CVE-2026-23534

CVSS3: 9.8

debian

17 дней назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

BDU:2026-00659

CVSS3: 7.5

fstec

18 дней назад

Уязвимость функции clear_decompress_bands_data() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании

SUSE-SU-2026:0345-1

suse-cvrf

6 дней назад

Security update for freerdp

9.8 Critical

CVSS3

CVE-2026-23534

Описание

Пакет freerdp

Пакет freerdp2

Пакет freerdp3

Ссылки на источники

Связанные уязвимости