PT-2026-22013 · Freerdp+2 · Freerdp+2
Ehdgks0627
·
Publicado
2026-01-01
·
Atualizado
2026-03-23
·
CVE-2026-25959
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do FreeRDP anteriores à 3.23.0
Descrição
O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma condição de uso após liberação no heap no canal da área de transferência devido ao gerenciamento inadequado de memória dentro da função
xf cliprdr provide data . Especificamente, a função passa memória liberada (pDstData) para XChangeProperty. Isso ocorre porque a thread do canal cliprdr chama xf cliprdr server format data response, que processa dados da área de transferência sem o bloqueio adequado, enquanto a thread de eventos X11 chama concorrentemente xf cliprdr clear cached data, que libera os mesmos dados via xf cached data free.Recomendações
Atualize para a versão 3.23.0 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freerdp
Linuxmint
Ubuntu