2026-1016: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-19 13:51)
- Neues Advisory
- Version 2 (2026-03-20 11:30)
- Bei Behebung der Schwachstellen in FreeRDP mit USN-8105-1 wurde eine Regression eingeführt, die FreeRDP zum Absturz bringt. Dieses Problem wird mit einem weiteren Update behoben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Ubuntu 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'freerdp3' bereit, um 32 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-22851
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22852
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-22853
Schwachstelle in FreeRDP ermöglicht nicht spezifizierte AngriffeCVE-2026-22854
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22855
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-22856
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22857
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22858
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2026-22859
Schwachstelle in FreeRDP ermöglicht nicht spezifizierte AngriffeCVE-2026-23530
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23531
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23532
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23533
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23534
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23732
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-23883
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23884
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-25941
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2026-25942
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25952
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25953
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25954
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25955
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25959
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-25997
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-26271
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-26955
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-26965
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-26986
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-27015
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-27950
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-27951
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.