Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0 之前，IMA-ADPCM 和 MS-ADPCM 音频解码器中存在一个 size_t 下溢问题，可通过 RDPSND 音频通道导致堆缓冲区溢出写入。在 libfreerdp/codec/dsp.c 中，IMA-ADPCM 和 MS-ADPCM 解码器在未检查下溢的情况下，从一个 size_t 变量中减去块头大小。当 nBlockAlign（从服务器接收）被设置为使 size % block_size == 0 时，会在 size 小于头部大小（4 或 8 字节）的位置触发头部解析，此时该减法会导致 size 回绕为 ~SIZE_MAX。随后，while (size > 0) 循环将以一个天文数字级别的迭代次数继续执行。此漏洞已在 3.24.0 中修复。(CVE-2026-31883)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31883

critical Nessus 插件 ID 302232

版本 1.5