支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-23534 基础信息
漏洞信息
                                        # FreeRDP 堆缓冲区溢出漏洞

## 概述
FreeRDP 是远程桌面协议(RDP)的免费实现。在版本 3.21.0 之前,客户端在处理 ClearCodec 解码时存在堆缓冲区溢出漏洞。

## 影响版本
3.21.0 之前的版本。

## 细节
该漏洞存在于 ClearCodec 的频带解码路径中,当恶意服务器提供特制的频带坐标时,会导致向目标表面缓冲区末尾之外的位置写入数据,从而触发客户端侧的堆缓冲区溢出。

## 影响
恶意服务器可利用此漏洞导致客户端崩溃(拒绝服务),并可能引发堆内存损坏,在特定堆分配行为和布局条件下存在远程代码执行风险。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FreeRDP has heap-buffer-overflow in clear_decompress_bands_data
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0, a client-side heap buffer overflow occurs in the ClearCodec bands decode path when crafted band coordinates allow writes past the end of the destination surface buffer. A malicious server can trigger a client‑side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-23534 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-23534 的情报信息

  • 标题: Release 3.21.0 · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    神龙速读:
                                            - **Version**: 3.21.0
- **Release Notes**: Bugfix release with new API functions for input data validation improvements.
- **Fixed Vulnerabilities**: CVE-2026-23530, CVE-2026-23531, CVE-2026-23532, CVE-2026-23533, CVE-2026-23534, CVE-2026-23732, CVE-2026-23883, CVE-2026-23884. (Medium client-side vulnerabilities)
- **Contributor**: ehdgks0627
- **Changes**: Includes fixes for various issues, such as monitor resolution, RPCX upgrades, krb cache, RDPDR checks, codec length checks, glyph length checks, format string checks and warnings, double free errors, and code warnings cleanup.
    Release 3.21.0 · FreeRDP/FreeRDP · GitHub

  • 标题: Heap-buffer-overflow in clear_decompress_bands_data · Advisory · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ### 关键信息

- **漏洞标题**: Heap-buffer-overflow in `clear_decompress_bands_data`
- **严重性**: Moderate
- **CVE ID**: CVE-2026-23534
- **受影响版本**: <= 3.20.2
- **已修复版本**: 3.21.0
- **发布者**: akallabeth
- **报告者**: ehdgks0627

### 漏洞摘要

- **描述**: 当使用精心设计的 band 坐标进行写入时,ClearCodec bands 解码路径中会发生客户端堆缓冲区溢出,导致覆盖目标表面缓冲区末尾。

### 细节

- **触发条件**: 处理 `WIRE_TO_SURFACE_PDU_1` 时触发,到达 `ClearCodec`。
- **问题代码位置**: `FreeRDP/libfreerdp/codec/clear.c`
- **边界检查**: 仅检查 `>` 边界条件,导致在逼近边界时仍可能造成溢出。

### PoC

- **使用工具**: AddressSanitizer

### 修复建议

- **建议**: 紧凑目的地边界检查,使用独占上界 `>=`。

### 影响

- **恶意服务器**: 可触发客户端堆缓冲区溢出,导致崩溃(拒绝服务)和潜在堆腐蚀,可能带来代码执行风险,具体取决于分配器行为和堆布局。
    Heap-buffer-overflow in clear_decompress_bands_data · Advisory · FreeRDP/FreeRDP · GitHub

  • 标题: FreeRDP/libfreerdp/codec/clear.c at 38514dfa5813aa945a86cfbcec279033f8394468 · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    FreeRDP/libfreerdp/codec/clear.c at 38514dfa5813aa945a86cfbcec279033f8394468 · FreeRDP/FreeRDP · GitHub

  • 标题: FreeRDP/libfreerdp/codec/clear.c at 38514dfa5813aa945a86cfbcec279033f8394468 · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    FreeRDP/libfreerdp/codec/clear.c at 38514dfa5813aa945a86cfbcec279033f8394468 · FreeRDP/FreeRDP · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-23534
四、漏洞 CVE-2026-23534 的评论

暂无评论

发表评论