2026-2120: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-20 11:29)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.2 (x86_64, aarch64), Extended Life Cycle 10.2 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um 23 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-22852
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-22853
Schwachstelle in FreeRDP ermöglicht nicht spezifizierte AngriffeCVE-2026-22854
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22855
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-22856
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-22858
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2026-22859
Schwachstelle in FreeRDP ermöglicht nicht spezifizierte AngriffeCVE-2026-23732
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-23948
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24491
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24675
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24676
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24678
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24679
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24681
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24682
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24683
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-24684
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-26955
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-26965
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-31806
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-33983
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2026-33984
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.