FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_rail_server_execute_result`がサーバーから受信した検証されていない`execResult-execResult`の値を用いてグローバルな`error_code_names[]`配列(要素数7、インデックス0から6)を参照していました。サーバーが7以上の`execResult`値を送信すると境界外読み取りが発生する可能性がありました。バージョン3.23.0でこの問題は修正されました。
FreeRDP FreeRDP 3.23.0 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
GitHub GitHub Advisory Database : Global-buffer-overflow in xf_rail_server_execute_result Advisory FreeRDP/FreeRDP GitHub
境界外読み取り(CWE-125) [その他]
CVE-2026-25942
National Vulnerability Database (NVD) : CVE-2026-25942 関連文書 : FreeRDP/channels/rail/client/rail_orders.c at 3370e30e92a021eb680892dda14d642bc8b8727c FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/3370e30e92a021eb680892dda14d642bc8b8727c/channels/rail/client/rail_orders.c#L75-L76) 関連文書 : [client,x11] stringfiy functions for RAILS FreeRDP/FreeRDP@9362a0b GitHub 関連文書 : FreeRDP/client/X11/xf_rail.c at 3370e30e92a021eb680892dda14d642bc8b8727c FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/3370e30e92a021eb680892dda14d642bc8b8727c/client/X11/xf_rail.c#L1014-L1017) 関連文書 : FreeRDP/client/X11/xf_rail.c at 3370e30e92a021eb680892dda14d642bc8b8727c FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/3370e30e92a021eb680892dda14d642bc8b8727c/client/X11/xf_rail.c#L40-L46) 関連文書 : FreeRDP/channels/rail/client/rail_orders.c at 3370e30e92a021eb680892dda14d642bc8b8727c FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/3370e30e92a021eb680892dda14d642bc8b8727c/channels/rail/client/rail_orders.c#L528)
[2026年03月02日] 掲載
