ГлавнаяБаза уязвимостей БДУ → BDU:2026-04138
5средняя

BDU:2026-04138 (CVE-2026-29774)

Уязвимость функции avc420_yuv_to_rgb() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции avc420_yuv_to_rgb() RDP-клиента FreeRDP связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)FreeRDP (до 3.24.0)
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://www.freerdp.com/2026/03/13/3_24_0-release
https://github.com/FreeRDP/FreeRDP/commit/6482b7a92fff3959582cef052d1967ad6bde3738

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-29774

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.freerdp.com/2026/03/13/3_24_0-releasehttps://github.com/FreeRDP/FreeRDP/commit/6482b7a92fff3959582cef052d1967ad6bde3738https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5q35-hv9x-7794https://access.redhat.com/security/cve/cve-2026-29774
Проверьте безопасность своего сайта и почты → Полная проверка домена