支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-22852 基础信息
漏洞信息
                                        # FreeRDP 声卡格式堆溢出漏洞

## 概述
FreeRDP 是远程桌面协议(RDP)的免费实现。在版本 3.20.1 之前,恶意 RDP 服务器可在处理音频输入(AUDIN)格式列表时触发客户端的堆缓冲区溢出写入漏洞。

## 影响版本
- 受影响版本:3.20.1 之前的所有版本
- 修复版本:3.20.1

## 细节
漏洞存在于 `audin_process_formats` 函数中。该函数在处理多个 MSG_SNDIN_FORMATS PDU 时,重复使用 `callback->formats_count` 变量,并在重新分配 `formats` 数组后未正确重置或验证该计数,导致向已分配的数组边界外写入数据,引发堆缓冲区溢出。

## 影响
- 内存 corruption
- 客户端崩溃
- 可能被利用执行远程代码(取决于环境和利用条件)
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FreeRDP has a heap-buffer-overflow in audin_process_formats
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client when processing Audio Input (AUDIN) format lists. audin_process_formats reuses callback->formats_count across multiple MSG_SNDIN_FORMATS PDUs and writes past the newly allocated formats array, causing memory corruption and a crash. This vulnerability is fixed in 3.20.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
FreeRDP 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 3.20.1之前版本存在缓冲区错误漏洞,该漏洞源于处理音频输入格式列表时,恶意RDP服务器可触发堆缓冲区溢出写入,可能导致内存损坏和崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-22852 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-22852 的情报信息

  • 标题: Release 3.20.1 · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    神龙速读:
                                            以下是关于漏洞的关键信息:

- **CVEs Identified**:
  - CVE-2026-22851
  - CVE-2026-22852
  - CVE-2026-22853
  - CVE-2026-22854
  - CVE-2026-22855
  - CVE-2026-22856
  - CVE-2026-22857
  - CVE-2026-22858
  - CVE-2026-22859

- **Affected Components**:
  - All vulnerabilities except CVE-2026-22858 impact FreeRDP based clients only.
  - CVE-2026-22858 also impacts FreeRDP proxy.
  - FreeRDP based servers are not affected.

- **Vulnerabilities Severity**:
  - All listed vulnerabilities are of medium severity.

- **Contributors**:
  - @ehdgks0627 was acknowledged for uncovering these vulnerabilities through code review and testing.
    Release 3.20.1 · FreeRDP/FreeRDP · GitHub

  • 标题: Heap-buffer-overflow in audin_process_formats · Advisory · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ## 关键信息总结

### 漏洞概述
- **类型**: 堆缓冲区溢出 (Heap-buffer-overflow)
- **位置**: 在处理 Audio Input (AUDIN) 格式列表的 `audin_process_formats` 函数中
- **发现者**: ehdgks0627
- **CVE ID**: CVE-2026-22852
- **严重程度**: 中等 (Moderate)

### 影响范围
- **受影响版本**: <= 3.20.0
- **修复版本**: 3.20.1
- **影响的产品**: FreeRDP 客户端

### 漏洞详情
- `audin_process_formats` 函数在处理格式列表时,未正确重置或释放先前列表,当 `MSG_SNDIN_FORMATS` PDU 多次发送时,会导致数据写入已分配数组的边界之外。
- 第二个 `MSG_SNDIN_FORMATS` 消息导致已分配数组的写入超出其末尾,引发堆缓冲区溢出。

### 利用方式 (PoC)
1. 使用启用 Asan 的 FreeRDP 客户端构建/运行。
2. 连接到服务器,服务器发送 `MSG_SNDIN_FORMATS`,每个消息包括 `NumFormats = N` 和所有兼容格式。
3. 第二个消息导致在 `audin_process_formats` 中崩溃。

### 影响
- 恶意服务器可触发客户端堆缓冲区溢出,导致崩溃 (DoS),并可能根据分配器行为和周围堆布局带来代码执行风险。
    Heap-buffer-overflow in audin_process_formats · Advisory · FreeRDP/FreeRDP · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-22852
四、漏洞 CVE-2026-22852 的评论
匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论