CVE-2026-25942

Опубликовано: 25 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, xf_rail_server_execute_result indexes the global error_code_names[] array (7 elements, indices 0–6) with an unchecked execResult->execResult value received from the server, allowing an out-of-bounds read when the server sends an execResult value of 7 or greater. Version 3.23.0 fixes the issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	needs-triage
jammy	needs-triage
noble	needs-triage
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	pending	3.24.0+dfsg-2
jammy	DNE
noble	released	3.5.1+dfsg1-0ubuntu1.4
questing	released	3.16.0+dfsg-2ubuntu0.3
upstream	released	3.23.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00066

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2026-25942

CVSS3: 4.3

redhat

около 1 месяца назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_rail_server_execute_result` indexes the global `error_code_names[]` array (7 elements, indices 0–6) with an unchecked `execResult->execResult` value received from the server, allowing an out-of-bounds read when the server sends an `execResult` value of 7 or greater. Version 3.23.0 fixes the issue.

CVE-2026-25942

CVSS3: 7.5

nvd

около 1 месяца назад

CVE-2026-25942

CVSS3: 7.5

debian

около 1 месяца назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

EPSS

Процентиль: 20%

0.00066

Низкий

7.5 High

CVSS3

CVE-2026-25942

Описание

Пакет freerdp

Пакет freerdp2

Пакет freerdp3

Ссылки на источники

Связанные уязвимости