PT-2026-22014 · Freerdp+3 · Freerdp+3

Ehdgks0627

Publicado

2026-01-01

Atualizado

2026-06-15

CVE-2026-25997

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0

Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma condição de "heap use-after-free" na funcionalidade de gerenciamento da área de transferência. Especificamente, a função xf clipboard format equal lê memória que já foi liberada por xf clipboard formats free durante a reconexão automática dentro da thread do canal cliprdr, enquanto a thread de eventos X11 itera simultaneamente sobre ela em xf clipboard changed. Isso ocorre porque xf clipboard formats free libera o array lastSentFormats enquanto outra thread ainda está acessando-o.

Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:16014

BDU:2026-04150

CVE-2026-25997

GHSA-Q5J3-M6JF-3JQ4

OESA-2026-1516

OESA-2026-1517

OESA-2026-1518

OESA-2026-1519

OESA-2026-1520

OESA-2026-1521

OPENSUSE-SU-2026:10408-1

OPENSUSE-SU-2026:10611-1

OPENSUSE-SU-2026:20632-1

OPENSUSE-SU-2026:20657-1

SUSE-SU-2026:1632-1

SUSE-SU-2026:1633-1

SUSE-SU-2026:1634-1

SUSE-SU-2026:1635-1

SUSE-SU-2026:1640-1

SUSE-SU-2026:21436-1

USN-8105-1

Produtos afetados

Freerdp

Linuxmint

Red Os

Ubuntu

PT-2026-22014 · Freerdp+3 · Freerdp+3

CVE-2026-25997

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 145