PT-2026-3466 · Freerdp+4 · Freerdp+4

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-11

·

CVE-2026-23883

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.21.0
Descrição O FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota, contém uma vulnerabilidade na qual a função xf Pointer New libera incorretamente a memória associada a cursorPixels tanto em caso de falha quanto durante o funcionamento normal por meio de pointer free e xf Pointer Free. Isso resulta em uma condição de uso após a liberação. Um servidor malicioso pode explorar isso para causar uma falha no lado do cliente (Negação de Serviço) e potencialmente alcançar corrupção de heap, o que poderia levar à execução de código, dependendo do alocador de memória do sistema e do layout do heap. A função vulnerável é xf Pointer New.
Recomendações Atualize para a versão 3.21.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:2048
ALSA-2026:2081
ALSA-2026:2222
BDU:2026-00661
CVE-2026-23883
GHSA-QCRR-85QX-4P6X
MGASA-2026-0086
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10107-1
OPENSUSE-SU-2026:10459-1
OPENSUSE-SU-2026:20339-1
OPENSUSE-SU-2026:20632-1
RHSA-2026:2048
RHSA-2026:2081
RHSA-2026:2222
RHSA-2026:2736
RHSA-2026:2770
RHSA-2026:2824
RHSA-2026:2952
RHSA-2026:3037
SUSE-SU-2026:0345-1
SUSE-SU-2026:0656-1
SUSE-SU-2026:0683-1
SUSE-SU-2026:0761-1
USN-8105-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu