つみかさね

CVE-2026-22853

Critical(9.8)

FreeRDPのRDPEARヒープバッファオーバーフロー CVE-2026-22853:影響範囲と対応方法

公開日: 2026-07-16データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FreeRDPFreeRDP Project< 3.20.1

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1FreeRDPのバージョンを確認する
  2. 2FreeRDP 3.20.1以降へアップデートする
  3. 3アップデートが困難な場合は信頼できるRDPサーバーにのみ接続する

影響対象

FreeRDP利用者

対応不要な人

  • FreeRDPを使用していない
  • FreeRDP 3.20.1以降へ更新済みである

補足

  • -攻撃はサーバー側から仕掛けられるクライアント側の脆弱性です。接続先の信頼性に注意してください
CVEFreeRDPRDPヒープオーバーフローリモートデスクトップ

30秒で判断

  • 対応すべき人: FreeRDP 3.20.1未満を利用し、信頼できないRDPサーバーに接続する可能性がある方
  • 対応不要な人: FreeRDPを使用していない、または3.20.1以降(およびそれ以降の修正を含む3.21.0)へ更新済みの方
  • 確認コマンド: xfreerdp --version / wlfreerdp --version でバージョンを確認

概要

FreeRDPはリモートデスクトッププロトコル(RDP)のオープンソース実装です。3.20.1より前のバージョンでは、RDPEARのNDR配列リーダーがオンワイヤ(通信上)の要素数に対して境界チェックを行わず、ndr_read_uint8Arrayにおいてヒープバッファ外への書き込みが発生します。

その結果、悪意あるRDPサーバーに接続したクライアント側でヒープバッファオーバーフローが引き起こされ、クラッシュやヒープ破壊につながります。攻撃はサーバー側から仕掛けられるため、信頼できないRDP接続先を扱う環境では特に注意が必要です。

なお本日はFreeRDPのクライアント側メモリ破壊系の脆弱性が複数まとめて公開されており、3.20.1および3.21.0で修正されています。

CVSSベクトル

項目
CVSSスコア9.8
深刻度Critical
CWECWE-787 (境界外書き込み)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FreeRDPFreeRDP Project< 3.20.1

修正バージョンと回避策

  • 修正バージョン: FreeRDP 3.20.1以降へアップデート(本日公開の関連CVEは3.21.0でも修正)
  • 回避策: 信頼できるRDPサーバーにのみ接続する。ディストリビューション提供の更新パッケージを適用する

関連リンク


データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。