PT-2026-22011 · Freerdp+3 · Freerdp+3

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-25954

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0
Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota (RDP). Existe uma falha no gerenciamento de janelas do canal RAIL onde a função xf rail server local move size desreferencia um ponteiro xfAppWindow já liberado. Isso ocorre porque a função xf rail get window retorna um ponteiro desprotegido da tabela hash railWindows, e a thread principal pode excluir a janela enquanto a thread do canal RAIL ainda está usando o ponteiro.
Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-04148
CVE-2026-25954
GHSA-CC88-4J37-MW6J
OESA-2026-2439
OESA-2026-2440
OESA-2026-2441
OESA-2026-2442
OPENSUSE-SU-2026:10408-1
OPENSUSE-SU-2026:10611-1
OPENSUSE-SU-2026:20632-1
OPENSUSE-SU-2026:20657-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
SUSE-SU-2026:21436-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Ubuntu