ГлавнаяБаза уязвимостей БДУ → BDU:2026-04153
10критическая

BDU:2026-04153 (CVE-2026-26965)

Уязвимость функции planar_decompress_plane_rle() RDP-клиента FreeRDP , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-27
Описание

Уязвимость функции planar_decompress_plane_rle() RDP-клиента FreeRDP связана с записью данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
АЛЬТ СП 10FreeRDP (до 3.23.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5vgf-mw4f-r33h

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-26965https://github.com/FreeRDP/FreeRDP/commit/a0be5cb87d760bb1c803ad1bb835aa1e73e62abchttps://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5vgf-mw4f-r33hhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена