medium
CVSS: 5.9/10
06/04/2026
Vulnérabilité medium détectée - CVE-2026-33985
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, pixel data from adjacent heap memory is rendered to screen, ...
CVE concernées (1)
Systèmes affectés
- freerdp
Description
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, pixel data from adjacent heap memory is rendered to screen, potentially leaking sensitive data to the attacker. This issue has been patched in version 3.24.2.
Type de vulnérabilité
- CWE-125
- CWE-131
Vecteur d'attaque
Complexité : HIGH
Privilèges requis : NONE
Interaction utilisateur : REQUIRED
Impact
- Confidentialité : HIGH
- Intégrité : NONE
- Disponibilité : LOW
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation