关键漏洞信息 漏洞类型: Heap-buffer-overflow 影响版本: <= 3.20.0 修复版本: 3.20.1 CVE ID: CVE-2026-22855 严重性: 中等 (Moderate) 弱点类型: CWE-20 (Improper Input Validation) 概要 描述: 在 函数中,当 与实际的 NDR 缓冲区长度不匹配时,发生堆越界读取。 细节: - 从流中读取 ,如果 存在,则调用 , 该函数基于 NDR 长度分配 ,而不是基于 。 - 缺少检查 NDR 长度是否等于 。后续调用 时使用 ,这可能导致内存损坏。 - 后续调用 时, 可能超过 的实际大小,导致越界。 PoC 启用智能卡重定向并连接到恶意 RDP 服务器(或 MITM)。 发送一个具有较大 的 请求,但编码较小的 NDR 长度。 客户端分配一个小缓冲区并转储 字节,触发越界读取。 影响 恶意服务器可触发客户端堆缓冲区溢出,导致崩溃(DoS)和潜在的堆损坏,以及根据分配器行为和堆布局的代码执行风险。 影响对象 仅影响基于 FreeRDP 的客户端 修复 传递 作为传递给 的最小长度,确保分配的缓冲区至少该长度。