关键信息 漏洞类型: 堆缓冲区溢出 CVE ID: CVE-2026-22859 严重性: 中等 受影响版本: <=3.20.0 修复版本: 3.20.1 漏洞描述: - 概要: URBDC 客户端在对服务器提供的 值进行边界检查时未进行边界验证,导致越界读取。 - 详细信息: 数据直接从通道流中解析,并且 和 未进行边界检查。 使用这些未经验证的值作为索引,从而触发越界读取。 - 代码片段: - 漏洞利用: 1. 在 FreeRDP 中启用 USB 重定向,并连接到一个发送伪造 的恶意 RDP 服务器。 2. 设置 , 并提供一个 或 大于实际设备接口/可选设置计数的接口描述符。 - 影响: 恶意服务器可触发客户端堆缓冲区溢出,导致崩溃 (DoS) 及潜在堆损坏风险,甚至可能执行代码。 - 影响范围: 仅限 FreeRDP 客户端。