PT-2026-2929 · Freerdp+3 · Freerdp+3

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-10

·

CVE-2026-22851

CVSS v4.0

8.2

Alta

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.20.1
Descrição O FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota, contém uma falha devido a uma condição de corrida entre a thread do canal virtual dinâmico RDPGFX e a thread de renderização SDL. Esta condição resulta em um problema de uso após liberação no heap. Especificamente, um ponteiro para sdl->primary (SDL Surface) é acessado após ser liberado durante o tratamento de ResetGraphics do RDPGFX.
Recomendações Atualize para a versão 3.20.1 ou posterior.

Exploit

Correção

DoS

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2026-00623
CVE-2026-22851
GHSA-8G87-6PVC-WH99
OPENSUSE-SU-2026:10059-1
OPENSUSE-SU-2026:20339-1
SUSE-SU-2026:0345-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Ubuntu