PT-2026-22010 · Freerdp+3 · Freerdp+3

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-25953

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0
Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na função xf AppUpdateWindowFromSurface onde ela lê de um xfAppWindow já liberado. Isso ocorre porque a thread RDPGFX DVC obtém um ponteiro bruto via xf rail get window sem a proteção adequada do ciclo de vida, enquanto a thread principal pode excluir a janela concorrentemente.
Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-04147
CVE-2026-25953
GHSA-P6RQ-RXPC-RH3P
OESA-2026-2439
OESA-2026-2440
OESA-2026-2441
OESA-2026-2442
OPENSUSE-SU-2026:10408-1
OPENSUSE-SU-2026:20632-1
OPENSUSE-SU-2026:20657-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
SUSE-SU-2026:21436-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Ubuntu