CVE-2026-26271

Опубликовано: 25 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, a buffer overread in freerdp_image_copy_from_icon_data() (libfreerdp/codec/color.c) can be triggered by crafted RDP Window Icon (TS_ICON_INFO) data. The bug is reachable over the network when a client processes icon data from an RDP server (or from a man-in-the-middle). Version 3.23.0 fixes the issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	needs-triage
jammy	needs-triage
noble	needs-triage
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	pending	3.24.0+dfsg-2
jammy	DNE
noble	released	3.5.1+dfsg1-0ubuntu1.4
questing	released	3.16.0+dfsg-2ubuntu0.3
upstream	released	3.23.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2026-26271

CVSS3: 4.3

redhat

около 1 месяца назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, a buffer overread in `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) can be triggered by crafted RDP Window Icon (TS_ICON_INFO) data. The bug is reachable over the network when a client processes icon data from an RDP server (or from a man-in-the-middle). Version 3.23.0 fixes the issue.

CVE-2026-26271

CVSS3: 5.3

nvd

около 1 месяца назад

CVE-2026-26271

CVSS3: 5.3

debian

около 1 месяца назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

CVE-2026-26271

Описание

Пакет freerdp

Пакет freerdp2

Пакет freerdp3

Ссылки на источники

Связанные уязвимости