PT-2026-22012 · Freerdp+3 · Freerdp+3
Ehdgks0627
·
Publicado
2026-01-01
·
Atualizado
2026-06-15
·
CVE-2026-25955
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do FreeRDP anteriores a 3.23.0
Descrição
O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na função
xf AppUpdateWindowFromSurface na qual um ponteiro data de um XImage em cache pode referenciar um buffer de superfície RDPGFX já liberado. Isso ocorre porque gdi DeleteSurface libera surface->data sem invalidar o appWindow->image que faz aliasing com ele. Isso pode levar a uma condição de use-after-free.Recomendações
Atualize para a versão 3.23.0 ou posterior.
Exploit
Correção
DoS
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freerdp
Linuxmint
Red Os
Ubuntu