PT-2026-56434 · Freerdp · Freerdp

Jeremylaratro

·

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-56297

CVSS v3.1

7.0

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.22.0
Description Ocorre um use-after-free de heap no caminho de processamento do Dynamic Virtual Channel (drdynvc) devido à sincronização inadequada do acesso ao channel callback. Um servidor RDP malicioso pode desencadear uma condição de corrida enviando mensagens DYNVC DATA e DYNVC CLOSE simultaneamente, fazendo com que as funções dvcman channel close e dvcman call on receive acessem memória liberada na thread do cliente drdynvc. Isso pode resultar em negação de serviço através do travamento do cliente ou potencialmente permitir a execução remota de código no contexto do processo do cliente.
Recommendations Atualizar para a versão 3.22.0.

Exploit

Correção

DoS

RCE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56297

Produtos afetados

Freerdp