Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。3.24.0 より前では、gdi_surface_bits() 関数は、RDP サーバーから送信された SURFACE_BITS_COMMAND メッセージを処理します。NSCodec を使用してコマンドが処理される場合、サーバーによって提供される bmp.width および bmp.height の値は、実際のデスクトップサイズと比較して適切に検証されません。悪意のある RDP サーバーが、想定されるサーフェスサイズを超える細工された bmp.width および bmp.height の値を供給する可能性があります。これらの値は、適切な境界チェックなしでビットマップデコードおよびメモリ操作中に使用されるため、ヒープバッファオーバーフローにつながる可能性があります。攻撃者はサーバーから送信される関連するピクセルデータも制御できるため、このオーバーフローは悪用可能であり、隣接するヒープメモリを上書きする可能性があります。この脆弱性は 3.24.0 で修正されました。(CVE-2026-31806)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31806

critical Nessus プラグイン ID 302239

バージョン 1.10