PT-2026-22020 · Freerdp+3 · Freerdp+3

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-05-12

·

CVE-2026-26986

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.23.0
Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na qual a função rail window free desreferencia um ponteiro xfAppWindow já liberado durante a limpeza do HashTable Free. Isso ocorre porque xf rail window common chama free(appWindow) em caso de falha na alocação do título sem primeiro remover a entrada da tabela hash railWindows, resultando em um ponteiro dangling que é liberado novamente na desconexão.
Recomendações Atualize para a versão 3.23.0 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:16014
ALSA-2026:16019
ALSA-2026:16482
BDU:2026-04154
CVE-2026-26986
GHSA-CRQX-G6X5-RX47
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10611-1
OPENSUSE-SU-2026:20632-1
SUSE-SU-2026:1632-1
SUSE-SU-2026:1633-1
SUSE-SU-2026:1634-1
SUSE-SU-2026:1635-1
SUSE-SU-2026:1640-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Rocky Linux
Ubuntu