PT-2026-7125 · Freerdp+4 · Freerdp+4

Keryer

·

Publicado

2026-01-01

·

Atualizado

2026-06-11

·

CVE-2026-23948

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.22.0
Descrição O FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota, contém uma falha. Existe uma desreferência de ponteiro nulo na função rdp write logon info v2(). Um servidor RDP malicioso pode explorar isso enviando uma Unidade de Dados de Protocolo (PDU) LogonInfoV2 especialmente elaborada, onde cbDomain ou cbUserName está definido como 0, potencialmente causando o travamento de um proxy do FreeRDP.
Recomendações Atualize para a versão 3.22.0 ou posterior.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2026:6340
ALSA-2026:6799
ALSA-2026:6918
CVE-2026-23948
GHSA-6F3C-QVQQ-2PX5
MGASA-2026-0046
OPENSUSE-SU-2026:10132-1
OPENSUSE-SU-2026:20339-1
RHSA-2026:10076
RHSA-2026:10734
RHSA-2026:10735
RHSA-2026:10951
RHSA-2026:11323
RHSA-2026:6340
RHSA-2026:6727
RHSA-2026:6743
RHSA-2026:6799
RHSA-2026:6918
RHSA-2026:6958
RHSA-2026:9640
RHSA-2026:9641
USN-8042-1

Produtos afetados

Freerdp
Linuxmint
Red Os
Rocky Linux
Ubuntu