FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0, FastGlyph parsing trusts `cbData`/remaining length and never validates against the minimum size implied by `cx/cy`. A malicious server can trigger a client‑side global buffer overflow, causing a crash (DoS). Version 3.21.0 contains a patch for the issue.
FreeRDP versions prior to 3.21.0 contain a buffer overflow vulnerability in FastGlyph parsing that fails to validate data size against glyph dimensions, allowing malicious servers to crash clients. Organizations using vulnerable FreeRDP versions for remote desktop connections face denial of service risks.
تحتوي ثغرة CVE-2026-23732 على عيب في معالجة بيانات FastGlyph حيث لا يتحقق البرنامج من حجم البيانات المُعلن (cbData) مقابل الحد الأدنى المطلوب بناءً على أبعاد الرموز الرسومية (cx/cy). يمكن لخادم RDP ضار أن يستغل هذا العيب لتشغيل تجاوز مخزن مؤقت عام على جانب العميل، مما يؤدي إلى توقف البرنامج أو رفض الخدمة.
إصدارات FreeRDP السابقة للإصدار 3.21.0 تحتوي على ثغرة تجاوز المخزن المؤقت في معالجة FastGlyph التي لا تتحقق من حجم البيانات مقابل أبعاد الرموز الرسومية. يمكن لخادم ضار أن يسبب توقف العملاء عن العمل.
Immediately upgrade FreeRDP to version 3.21.0 or later. For organizations unable to upgrade immediately, restrict RDP connections to trusted servers only, implement network segmentation to limit RDP access, and monitor for unexpected client crashes or connection terminations.
قم بترقية FreeRDP إلى الإصدار 3.21.0 أو أحدث فوراً. للمنظمات التي لا تستطيع الترقية فوراً، قيد اتصالات RDP بالخوادم الموثوقة فقط، وطبق تقسيم الشبكة لتحديد الوصول إلى RDP، وراقب توقف العملاء غير المتوقع.