CVE-2026-22852— FreeRDP 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-22852の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
FreeRDP has a heap-buffer-overflow in audin_process_formats
ソース: NVD (National Vulnerability Database)
脆弱性説明
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client when processing Audio Input (AUDIN) format lists. audin_process_formats reuses callback->formats_count across multiple MSG_SNDIN_FORMATS PDUs and writes past the newly allocated formats array, causing memory corruption and a crash. This vulnerability is fixed in 3.20.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeRDP 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 3.20.1之前版本存在缓冲区错误漏洞,该漏洞源于处理音频输入格式列表时,恶意RDP服务器可触发堆缓冲区溢出写入,可能导致内存损坏和崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-22852の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-22852のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · FreeRDP · 2026-01-14 · 9 CVEs total
| CVE-2026-22853 | FreeRDP has a heap-buffer-overflow in ndr_read_uint8Array | |
| CVE-2026-22851 | FreeRDP RDPGFX ResetGraphics race leads to use-after-free in SDL client (sdl->primary) | |
| CVE-2026-22854 | FreeRDP has a heap-buffer-overflow in drive_process_irp_read | |
| CVE-2026-22857 | FreeRDP has a heap-use-after-free in irp_thread_func | |
| CVE-2026-22855 | FreeRDP has a heap-buffer-overflow in smartcard_unpack_set_attrib_call | |
| CVE-2026-22858 | FreeRDP has a global-buffer-overflow in crypto_base64_decode | |
| CVE-2026-22856 | FreeRDP has a heap-use-after-free in create_irp_thread | |
| CVE-2026-22859 | FreeRDP has a heap-buffer-overflow in urb_select_configuration |
IV. 関連脆弱性
同じ製品: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
同じベンダー: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
V. CVE-2026-22852へのコメント
匿名ユーザー
2026-01-15 06:08:15Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.