CVE-2026-44422

Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.26.0

Description O parser NDR RDPEAR no FreeRDP aceita um único ref-id de ponteiro NDR não nulo para múltiplos campos de ponteiro lógicos sem rastrear o tipo NDR esperado ou a propriedade do objeto apontado. Se o mesmo ref-id for reutilizado em dois campos de ponteiro, o parser atribui o mesmo objeto de heap a ambos os campos de saída. Posteriormente, o destrutor genérico processa cada campo independentemente, levando a uma condição de use-after-free ou double-free de heap no caminho de redirecionamento de autenticação RDPEAR do cliente, que pode ser disparada por um servidor malicioso.

Recommendations Atualizar para a versão 3.26.0.