Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.23.0的版本中RLE 平面解码路径中“planar_decompress_plane_rle()”会在“((nYDst+y) * nDstStep) + (4*nXDst) + nChannel”处写入“pDstData”而不验证“(nYDst+ “nSrcHeight”适合目标高度或“(nXDst+nSrcWidth)”适合目标跨度。当“TempFormat != DstFormat”时“pDstData”变为“planar->pTempData”针对桌面调整大小而“is_within_surface()”仅针对 **surface** 验证 nYDst。恶意的 RDP 服务器可利用此漏洞通过攻击者控制的偏移和像素数据在任何连接的 FreeRDP 客户端上执行堆越界写入。OOB 写入最高可达到超过临时缓冲区终点 132,096 字节且在 brk 堆 (desktop 128128) 上邻近的 `NSC_CONTEXT` struct 的 `decode` 函数指针会被攻击者控制的像素数据所覆写控制流相关损毁函数指针overwritten在确定性堆布局下得到证实`nsc->decode = 0xFF414141FF414141`。 3.23.0 版本修复了此漏洞。 (CVE-2026-26965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-26965

high Nessus 插件 ID 299995

版本 1.3