Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。3.26.0より前に、悪意のあるRDPサーバーが、細工されたRDPGFX PDUを送信することによって、FreeRDPクライアントでヒープバッファオーバーフロー書き込みをトリガーする可能性があります。バグはgdi_CacheToSurfaceにあります:UINT16_MAXにクランプされている宛先長方形を検証しますが、その後、元のcacheEntry->width/heightを使用してコピーを実行します。これにより、領域外の大量のヒープ書き込みが発生し、クライアントのクラッシュやコードの実行につながる可能性があります。このバグは、クライアントで RDPGFX が有効になっている場合に限って、悪意のある RDP サーバーから到達できます。この脆弱性は 3.26.0 で修正されました。(CVE-2026-44421)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44421

high Nessus プラグイン ID 318022

バージョン 1.2