偵測

Linux Distros 未修補的弱點:CVE-2026-26955

high Nessus Plugin ID 299994

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - FreeRDP 是遠端桌面通訊協定的免費實作。在 3.23.0版之前惡意的 RDP 伺服器可傳送具有超出邊界目的地矩形的 RDPGFX ClearCodec 表面命令在使用 GDI 表面管線 (例如「xfreerdp」) 的 FreeRDP 用戶端中觸發堆積緩衝區溢位。
 `gdi_SurfaceCommand_ClearCodec()` 處置程式未呼叫 `is_within_surface()` 以針對目的地表面尺寸驗證命令矩形進而允許受攻擊者控制的 `cmd->left`/`cmd->top` (和 subcodec 矩形位移)存取在沒有邊界強制執行的情況下寫入 `surface->data` 的影像複製常式。OOB 寫入損毀含有攻擊者控制之像素資料的相鄰 `gdiGfxSurface` 結構的 `codecs*` 指標而 `codecs*` 的損毀足以達到間接函式指標呼叫 (`nsc.c:惡意利用工具中示範的後續轉碼器命令完整指令指標 (RIP) 控制項上的問題。使用者應升級至 3.23.0 版以接收修補程式。 (CVE-2026-26955)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2026-26955

https://security-tracker.debian.org/tracker/CVE-2026-26955

https://ubuntu.com/security/CVE-2026-26955

Plugin 詳細資訊

嚴重性: High

ID: 299994

檔案名稱: unpatched_CVE_2026_26955.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/2/26

已更新: 2026/3/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:freerdp, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:freerdp3, p-cpe:/a:centos:centos:libwinpr, p-cpe:/a:redhat:enterprise_linux:freerdp-plugins, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:freerdp-devel, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:redhat:enterprise_linux:freerdp, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:centos:centos:freerdp-plugins, p-cpe:/a:redhat:enterprise_linux:libwinpr-devel, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:freerdp-libs, p-cpe:/a:debian:debian_linux:freerdp2, p-cpe:/a:centos:centos:freerdp, p-cpe:/a:debian:debian_linux:freerdp3, p-cpe:/a:canonical:ubuntu_linux:freerdp2, cpe:/o:centos:centos:7, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:libwinpr, p-cpe:/a:centos:centos:freerdp-devel, p-cpe:/a:centos:centos:freerdp-libs, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:centos:centos:libwinpr-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2026-26955