PT-2026-22009 · Freerdp+4 · Freerdp+4

Ehdgks0627

Publicado

2026-01-01

Atualizado

2026-06-15

CVE-2026-25952

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0

Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Versões anteriores à 3.23.0 contêm uma falha na qual a função xf SetWindowMinMaxInfo desreferencia indevidamente um ponteiro xfAppWindow já liberado. Isso ocorre porque a função xf rail get window, dentro de xf rail server min max info, retorna um ponteiro da tabela hash railWindows sem proteção. Simultaneamente, a thread principal pode excluir a janela, enquanto a thread do canal RAIL ainda está utilizando o ponteiro.

Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:16014

ALSA-2026:16019

ALSA-2026:16482

BDU:2026-04146

CVE-2026-25952

GHSA-CGQM-CWJG-7W9X

OESA-2026-2439

OESA-2026-2440

OESA-2026-2441

OESA-2026-2442

OPENSUSE-SU-2026:10408-1

OPENSUSE-SU-2026:10611-1

OPENSUSE-SU-2026:20632-1

OPENSUSE-SU-2026:20657-1

RHSA-2026:16014

RHSA-2026:16019

RHSA-2026:16482

RHSA-2026:16483

RHSA-2026:16485

RHSA-2026:16777

RHSA-2026:16814

RHSA-2026:16865

RHSA-2026:16866

RHSA-2026:19142

RHSA-2026:19358

RHSA-2026:19811

RHSA-2026:20546

RHSA-2026:20605

SUSE-SU-2026:1632-1

SUSE-SU-2026:1633-1

SUSE-SU-2026:1634-1

SUSE-SU-2026:1635-1

SUSE-SU-2026:1640-1

SUSE-SU-2026:21436-1

USN-8105-1

Produtos afetados

Freerdp

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-22009 · Freerdp+4 · Freerdp+4

CVE-2026-25952

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 140