2026-0988: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-17 11:02)

Neues Advisory

Version 2 (2026-03-19 08:26)

Die Sicherheitsupdates wurden aktualisiert. Für Fedora 42 und 43 steht nun das Paket 'freerdp-3.24.0-2' im Status 'testing' bereit, um die acht Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 42 und 43 steht das Paket 'freerdp-3.24.0-1' im Status 'testing' bereit, um acht Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-29774

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2026-29775

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2026-29776

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2026-31806

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-31883

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-31884

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2026-31885

Schwachstelle in FreeRDP ermöglicht Ausspähen von Informationen

CVE-2026-31897

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.