USN-8042-1: FreeRDP-Schwachstellen

*USN-8042-1: FreeRDP Sicherheitslücken

Veröffentlichungsdatum: 16. Februar 2026
Übersicht: Es wurden mehrere Sicherheitslücken in FreeRDP behoben.

Pakete

• freerdp2 - RDP-Client für Windows Terminaldienste
• freerdp3 - RDP-Client für Windows-Terminaldienste

Details

Es wurde entdeckt, dass FreeRDP unter bestimmten Umständen den Speicher nicht korrekt
was zu einer NULL-Zeiger-Dereferenzierung führen konnte. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2026-23948)

Es wurde entdeckt, dass FreeRDP die Größe bestimmter Variablen nicht korrekt überprüft.
Variablen nicht korrekt validiert, was zu einem Pufferüberlauf führen kann. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
Code auszuführen. Dieses Problem betraf nur FreeRDP3 in Ubuntu 24.04 LTS und Ubuntu
25.10. (CVE-2026-24491)

Es wurde festgestellt, dass FreeRDP die Größe von bestimmten Variablen nicht korrekt überprüft.
Variablen nicht korrekt überprüft, was zu einem Pufferüberlauf führen kann. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
Code auszuführen. (CVE-2026-24675, CVE-2026-24679, CVE-2026-24682)

Es wurde entdeckt, dass FreeRDP unter bestimmten Umständen eine "use after free"-Schwachstelle hat.
bestimmten Umständen. Ein Angreifer könnte dies ausnutzen, um einen 'Denial of Service' zu
Dienstes oder möglicherweise die Ausführung von beliebigem Code verursachen. (CVE-2026-24676,
CVE-2026-24681)

Es wurde entdeckt, dass FreeRDP die Größe von bestimmten Variablen nicht korrekt
Variablen nicht korrekt überprüft, was zu einem Pufferüberlauf führen kann. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
Code auszuführen. Dieses Problem betraf nur Ubuntu 25.10. (CVE-2026-24677)

Es wurde entdeckt, dass FreeRDP unter bestimmten UmstÃ?nden eine Use-After-Free-Schwachstelle
bestimmten Umständen. Ein Angreifer könnte dies ausnutzen, um einen Denial-of-Service
Dienstverweigerung oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 25.10. (CVE-2026-24678)

Es wurde entdeckt, dass FreeRDP unter bestimmten Umständen eine Use-After-Free-Schwachstelle
bestimmten Umständen. Ein Angreifer könnte dies ausnutzen, um einen Denial-of-Service
Dienstverweigerung oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
FreeRDP3 in Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2026-24680)

Es wurde entdeckt, dass FreeRDP unter bestimmten Umständen eine Use-After-Free-Schwachstelle
bestimmten Umständen. Ein Angreifer könnte dies ausnutzen, um einen Denial-of-Service
Dienstverweigerung oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 25.10.
(CVE-2026-24683, CVE-2026-24684)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• freerdp3-x11 - 3.16.0+dfsg-2ubuntu0.1
• libfreerdp3-3 - 3.16.0+dfsg-2ubuntu0.1

24.04 LTS edel

• freerdp2-x11 - 2.11.5+dfsg1-1ubuntu0.1~esm5
• freerdp3-x11 - 3.5.1+dfsg1-0ubuntu1.2
• libfreerdp2-2t64 - 2.11.5+dfsg1-1ubuntu0.1~esm5
• libfreerdp3-3 - 3.5.1+dfsg1-0ubuntu1.2

22.04 LTS jammy

• freerdp2-x11 - 2.6.1+dfsg1-3ubuntu2.10
• libfreerdp2-2 - 2.6.1+dfsg1-3ubuntu2.10

20.04 LTS focal

• freerdp2-x11 - 2.6.1+dfsg1-0ubuntu0.20.04.2+esm3
• libfreerdp2-2 - 2.6.1+dfsg1-0ubuntu0.20.04.2+esm3

18.04 LTS bionic

• freerdp2-x11 - 2.2.0+dfsg1-0ubuntu0.18.04.4+esm5
• libfreerdp2-2 - 2.2.0+dfsg1-0ubuntu0.18.04.4+esm5