FreeRDP में update_read_cache_bitmap_order फ़ंक्शन में एक पूर्णांक अंडरफ़्लो है FreeRDP के कोर लाइब्रेरी में

यह भेद्यता हमलावर को संभावित रूप से FreeRDP क्लाइंट को क्रैश करने या अन्य दुर्भावनापूर्ण क्रियाएं करने की अनुमति दे सकती है। पूर्णांक अंडरफ्लो के कारण, हमलावर मेमोरी को दूषित कर सकता है, जिससे एप्लिकेशन अस्थिर हो सकता है या अनपेक्षित व्यवहार हो सकता है। यह विशेष रूप से उन वातावरणों में चिंताजनक है जहां FreeRDP का उपयोग रिमोट एक्सेस के लिए किया जाता है, क्योंकि यह हमलावर को सिस्टम तक अनधिकृत पहुंच प्राप्त करने का अवसर प्रदान कर सकता है। इस भेद्यता का प्रभाव कम है क्योंकि इसके लिए हमलावर को विशेष परिस्थितियों में भेद्यता का फायदा उठाने की आवश्यकता होती है।

Systems utilizing FreeRDP for remote access, particularly those running older versions (≤ 3.24.0), are at risk. This includes organizations relying on FreeRDP for thin client deployments, remote administration of servers, or providing remote desktop services to employees. Shared hosting environments where FreeRDP is deployed could also be affected.

• linux / server:

journalctl -f -u freerdp_server | grep -i 'error'  # Monitor FreeRDP server logs for errors
ps aux | grep freerdp # Check running FreeRDP processes

1. 2026-03-13Disclosure

   disclosure

1. आरक्षित2026-03-04
2. प्रकाशित2026-03-13
3. संशोधित2026-03-16
4. EPSS अद्यतन2026-03-23

CVE-2026-29776 को कम करने के लिए, FreeRDP को संस्करण 3.24.0 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो अस्थायी रूप से, फ़ायरवॉल नियमों को लागू करके या रिमोट डेस्कटॉप कनेक्शन को प्रतिबंधित करके FreeRDP सेवाओं के लिए नेटवर्क एक्सेस को सीमित करने पर विचार करें। इसके अतिरिक्त, FreeRDP क्लाइंट और सर्वर दोनों के लिए नवीनतम सुरक्षा पैच और अपडेट स्थापित करना सुनिश्चित करें। FreeRDP के नवीनतम संस्करण में अपग्रेड करने के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि सिस्टम सुरक्षित है।