2026-0593: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriff

Historie:

Version 1 (2026-02-17 10:28): Neues Advisory
Version 2 (2026-02-23 07:39): Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.4 und 8.6 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.4 und 8.6 (x86_64) und TUS 8.6 (x86_64) stehen Sicherheitsupdates für 'freerdp' zur Behebung der referenzierten Schwachstellen bereit.
Version 3 (2026-02-23 12:53): Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.2 (x86_64) und TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'freerdp' bereit, um die fünf Schwachstellen zu beheben.
Version 4 (2026-03-17 07:31): Für Oracle Linux in Version 7 (x86_64) steht ein zu RHSA-2026:2714 korrespondierendes Sicherheitsupdate für 'freerdp' bereit, um die fünf Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'freerdp' bereit, um fünf Schwachstellen zu beheben.