Ubuntu FreeRDP Out-of-Bounds Heap Write Fix CVE-2026-45700

漏洞概述 漏洞编号：USN-8432-1 发布日期：2026年6月16日 漏洞描述：FreeRDP在处理内存时存在错误，可能导致越界堆写入。攻击者可能利用此问题导致服务拒绝或执行任意代码。 CVE编号：CVE-2026-45700 影响范围 受影响软件：FreeRDP2 和 FreeRDP3 受影响版本： - Ubuntu 26.04 LTS (resolute) - Ubuntu 25.10 (questing) - Ubuntu 24.04 LTS (noble) - Ubuntu 22.04 LTS (jammy) - Ubuntu 20.04 LTS (focal) - Ubuntu 18.04 LTS (bionic) 修复方案 更新包版本： - Ubuntu 26.04 LTS (resolute): - freerdp2-x11: 3.24.2+dfsg1ubuntu1.1 - freerdp3-x11: 3.24.2+dfsg1ubuntu1.1 - libfreerdp3-3: 3.24.2+dfsg1ubuntu1.1 - Ubuntu 25.10 (questing): - freerdp3-x11: 3.16.0+dfsg1ubuntu0.5 - libfreerdp3-3: 3.16.0+dfsg1ubuntu0.5 - Ubuntu 24.04 LTS (noble): - freerdp2-x11: 2.11.5+dfsg1ubuntu0.1-esm6 - freerdp3-x11: 3.5.1+dfsg1ubuntu1.6 - libfreerdp2-2t64: 2.11.5+dfsg1ubuntu0.1-esm6 - libfreerdp3-3: 3.5.1+dfsg1ubuntu1.6 - Ubuntu 22.04 LTS (jammy): - freerdp2-x11: 2.6.1+dfsg1ubuntu2.11 - libfreerdp2-2: 2.6.1+dfsg1ubuntu2.11 - Ubuntu 20.04 LTS (focal): - freerdp2-x11: 2.6.1+dfsg1ubuntu0.20.04.2+esm4 - libfreerdp2-2: 2.6.1+dfsg1ubuntu0.20.04.2+esm4 - Ubuntu 18.04 LTS (bionic): - freerdp2-x11: 2.2.0+dfsg1ubuntu0.18.04.4+esm6 - libfreerdp2-2: 2.2.0+dfsg1ubuntu0.18.04.4+esm6 更新方法： - 一般系统更新将完成所有必要的更改。 - 可以通过标准系统更新来修复漏洞。 参考链接 Launchpad Bug: https://launchpad.net/bugs/2149819 CVE: CVE-2026-45700 其他信息 Ubuntu Pro：提供十年安全覆盖，适用于25,000+个包，最多五台机器免费。

目標達成 すべての支援者に感謝 — 100%達成しました！

Ubuntu FreeRDP Out-of-Bounds Heap Write Fix CVE-2026-45700

目標達成すべての支援者に感謝 — 100%達成しました！