Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-12060

CVSS: 9.3 EPSS: 0.0 CVSS v4.0

Publicatie: 2026-03-13 · Update: 2026-03-13

Samenvatting

FreeRDP is een vrije implementatie van het Remote Desktop Protocol. Voor 3.24.0 verwerkte de functie gdi_surface_bits() SURFACE_BITS_COMMAND-berichten die door de RDP-server werden verzonden. Wanneer het commando wordt verwerkt met NSCodec, worden de bmp.width en bmp.height waarden die door de server worden verstrekt niet goed gevalideerd ten opzichte van de werkelijke afmetingen van het bureaublad. Een kwaadwillende RDP-server kan bewerkte bmp.width en bmp.height waarden leveren die groter zijn dan de verwachte oppervlakteafmetingen. Omdat deze waarden worden gebruikt tijdens het decoderen van bitmaps en geheugenbewerkingen zonder de juiste grenscontrole, kan dit leiden tot een heap buffer overflow. Aangezien de aanvaller ook controle heeft over de bijbehorende pixelgegevens die door de server worden verzonden, kan de overflow worden misbruikt om aangrenzend heapgeheugen te overschrijven. Deze kwetsbaarheid is verholpen in 3.24.0.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen