【中危漏洞】CVE-2026-23732:FreeRDP FastGlyph 解析缓冲区溢出漏洞
漏洞概述
FreeRDP 是一个开源的远程桌面协议(RDP)实现。在版本 3.21.0 之前,其 FastGlyph 解析逻辑未对 cbData 字段或剩余数据长度进行有效性校验,也未验证其是否满足由 cx/cy 所隐含的最小数据尺寸要求。攻击者可利用该缺陷构造恶意服务器,诱使客户端触发全局缓冲区溢出,导致程序崩溃,造成拒绝服务(DoS)。官方已在 3.21.0 版本中修复此问题。
漏洞详情
- CVE 编号:CVE-2026-23732
- 漏洞类型:缓冲区溢出(CWE-122)
- CVSS 评分:5.5(中危)
- 影响版本:FreeRDP 3.21.0 之前的所有版本
影响范围
所有使用受影响版本 FreeRDP 的客户端系统均可能受到此漏洞影响,尤其是在连接不可信或恶意 RDP 服务器时。该漏洞存在于 libfreerdp/cache/glyph.c 等多个图形处理模块中,涉及 FastGlyph 数据解析流程。
风险分析
该漏洞允许未经身份验证的远程攻击者通过恶意 RDP 服务器触发客户端缓冲区溢出,目前公开信息表明主要后果为应用程序崩溃(拒绝服务),尚未发现远程代码执行(RCE)利用证据。CVSS 评分为中危(5.5),攻击复杂度低、无需用户交互,但仅影响可用性(Availability Impact: Low),完整性和机密性不受影响。
修复建议
- 立即升级 FreeRDP 至 3.21.0 或更高版本,该版本已包含官方修复补丁。
- 在无法立即升级的情况下,建议限制客户端仅连接可信的 RDP 服务器,避免访问来源不明或不可控的远程桌面服务。
