2026-1950: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-12 13:29): Neues Advisory
Version 2 (2026-05-20 11:05): Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.2 (x86_64, aarch64), Extended Life Cycle 10.2 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um zehn Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um zehn Schwachstellen zu beheben.

Für Oracle Linux in Version 10 (x86_64, aarch64) stehen zu RHSA-2026:16014 korrespondierende Sicherheitsupdates für 'freerdp' bereit, um zehn Schwachstellen zu beheben.