PT-2026-7039 · Freerdp+2 · Freerdp+2
Ehdgks0627
·
Publicado
2026-01-01
·
Atualizado
2026-03-10
·
CVE-2026-24680
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
FreeRDP, versões anteriores à 3.22.0
Descrição
O FreeRDP, uma implementação gratuita do Protocolo de Área de Trabalho Remota, contém uma vulnerabilidade relacionada ao gerenciamento de memória. Especificamente, versões anteriores à 3.22.0 gerenciam incorretamente a desalocação de memória dentro da função
sdl Pointer New. Isso ocorre quando a função falha, resultando em uma condição de double-free quando pointer free chama posteriormente sdl Pointer Free. Esta condição de double-free dispara um erro de use-after-free (UAF), conforme detectado pelo AddressSanitizer (ASan).Recomendações
Atualize para a versão 3.22.0 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freerdp
Linuxmint
Ubuntu