Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。低于 2.x2.11.8 的 [] 分支版本以及低于 3.23.0 的 3.x 分支版本在 FreeRDP 客户端的 RDPGFX 通道中存在越界读取漏洞这允许恶意的 RDP 服务器通过发送构建的 WIRE_TO_SURFACE_2 PDU 中的“bitmapDataLength”值大于数据包中的实际数据。
    当用户连接到恶意服务器时这可导致信息泄露或客户端崩溃。
    版本 2.11.8 和 3.23.0 修复了此问题。(CVE-2026-25941)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-25941

high Nessus 插件 ID 300163

版本 1.4