ГлавнаяБаза уязвимостей БДУ → BDU:2026-04152
10критическая

BDU:2026-04152 (CVE-2026-26955)

Уязвимость функции gdi_SurfaceCommand_ClearCodec() RDP-клиента FreeRDP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-27
Описание

Уязвимость функции gdi_SurfaceCommand_ClearCodec() RDP-клиента FreeRDP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
АЛЬТ СП 10FreeRDP (до 3.23.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-mr6w-ch7c-mqqj

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-26955https://github.com/FreeRDP/FreeRDP/commit/7d8fdce2d0ef337cb86cb37fc0c436c905e04d77https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-mr6w-ch7c-mqqjhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена