ГлавнаяБаза уязвимостей БДУ → BDU:2026-04145
2.6средняя

BDU:2026-04145 (CVE-2026-31897)

Уязвимость функции freerdp_bitmap_decompress_planar() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции freerdp_bitmap_decompress_planar() RDP-клиента FreeRDP связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Server for SAP Applications (16.0)Suse Linux Enterprise Server (16.0)FreeRDP (до 3.24.0)Suse Linux Enterprise Server (16.1)SUSE Linux Enterprise Server for SAP Applications (16.1)
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://www.freerdp.com/2026/03/13/3_24_0-release
https://github.com/FreeRDP/FreeRDP/commit/cd27c8faca0eeb0d4309cc5837dfdf3c42eba4e7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-31897

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-31897.html

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.freerdp.com/2026/03/13/3_24_0-releasehttps://github.com/FreeRDP/FreeRDP/commit/cd27c8faca0eeb0d4309cc5837dfdf3c42eba4e7https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-xgv6-r22m-7c9xhttps://access.redhat.com/security/cve/cve-2026-31897https://www.suse.com/security/cve/CVE-2026-31897.html
Проверьте безопасность своего сайта и почты → Полная проверка домена