Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在版本 3.23.0之前的恶意 RDP 服务器可通过发送含有越界目标矩形的 RDPGFX ClearCodec 表面命令在使用 GDI 表面管道如`xfreerdp`的 FreeRDP 客户端中触发堆缓冲区溢出。
    “gdi_SurfaceCommand_ClearCodec()”处理程序不会调用“is_within_surface()”以对照目标表面尺寸验证命令矩形框从而允许受攻击者控制的“cmd->left”/“cmd->top”(和子编解码器矩形偏移)涉及到会在不强制执行的情况下写入“surface->data”的图像复制例程。OOB 写入用攻击者控制的像素数据损坏邻近“gdiGfxSurface”结构的“codecs*”指针而且“codecs*”的损坏足以达到间接函数指针调用“nsc.c:在可利用性安全带中演示了后续编解码器命令中的完整指令指针 (RIP) 控制的漏洞`500。用户应升级到版本 3.23.0 以接收修补程序。 (CVE-2026-26955)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-26955

high Nessus 插件 ID 299994

版本 1.3