PT-2026-7042 · Freerdp+4 · Freerdp+4

Ehdgks0627

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-24683

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.22.0
Descrição O FreeRDP, uma implementação do Protocolo de Área de Trabalho Remota, contém uma falha relacionada à função ainput send input event. Esta função armazena em cache um callback de canal em uma variável local e, subsequentemente, o utiliza sem a devida sincronização. Se um canal for fechado concorrentemente, o callback pode ser liberado ou reinicializado, resultando em uma condição de use-after-free.
Recomendações Atualize para a versão 3.22.0 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:6340
ALSA-2026:6799
ALSA-2026:6918
CVE-2026-24683
GHSA-45PF-68PJ-FG8Q
MGASA-2026-0046
OESA-2026-1516
OESA-2026-1517
OESA-2026-1518
OESA-2026-1519
OESA-2026-1520
OESA-2026-1521
OPENSUSE-SU-2026:10132-1
OPENSUSE-SU-2026:10243-1
OPENSUSE-SU-2026:20320-1
OPENSUSE-SU-2026:20339-1
RHSA-2026:6340
RHSA-2026:6727
RHSA-2026:6743
RHSA-2026:6799
RHSA-2026:6918
RHSA-2026:6958
SUSE-SU-2026:0649-1
SUSE-SU-2026:0683-1
SUSE-SU-2026:0763-1
USN-8042-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu