PT-2026-2936 · Freerdp+4 · Freerdp+4

Ehdgks0627

Publicado

2025-01-14

Atualizado

2026-06-11

CVE-2026-22856

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.20.1

Descrição Existe uma condição de corrida no rastreamento de threads IRP do canal serial do FreeRDP, possivelmente levando a um uso após a liberação na heap. Isso ocorre quando uma thread remove uma entrada de serial->IrpThreads enquanto outra thread está lendo-a.

Recomendações Atualize para a versão 3.20.1 ou posterior.

Exploit

Correção

DoS

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALSA-2026:6340

ALSA-2026:6799

ALSA-2026:6918

BDU:2026-00627

CVE-2026-22856

GHSA-W842-C386-FXHV

MGASA-2026-0086

OESA-2026-1516

OESA-2026-1517

OESA-2026-1518

OESA-2026-1519

OESA-2026-1520

OESA-2026-1521

OPENSUSE-SU-2026:10059-1

OPENSUSE-SU-2026:10176-1

OPENSUSE-SU-2026:20320-1

OPENSUSE-SU-2026:20339-1

RHSA-2026:10076

RHSA-2026:10734

RHSA-2026:10735

RHSA-2026:10951

RHSA-2026:11323

RHSA-2026:6340

RHSA-2026:6727

RHSA-2026:6743

RHSA-2026:6799

RHSA-2026:6918

RHSA-2026:6958

RHSA-2026:9640

RHSA-2026:9641

SUSE-SU-2026:0345-1

SUSE-SU-2026:0417-1

SUSE-SU-2026:0421-1

SUSE-SU-2026:0449-1

SUSE-SU-2026:0559-1

USN-8105-1

Produtos afetados

Freerdp

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-2936 · Freerdp+4 · Freerdp+4

CVE-2026-22856

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 240