CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25952

Critical
Published: Translated: NVD NIST

Summary

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_SetWindowMinMaxInfo` dereferencjonuje wskaźnik `xfAppWindow`, który został zwolniony, co prowadzi do problemów z dostępem do pamięci, gdy wątek RAIL nadal używa wskaźnika, podczas gdy główny wątek może go usunąć.

Risk Assessment

Organizacja może być narażona na awarie aplikacji lub nieprzewidziane zachowanie systemu, co może prowadzić do utraty danych lub przerwy w dostępności usług zdalnego pulpitu.

Recommendation

Zaleca się aktualizację do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zapewnić stabilność działania aplikacji.

Original NVD description (English source)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_SetWindowMinMaxInfo` dereferences a freed `xfAppWindow` pointer because `xf_rail_get_window` in `xf_rail_server_min_max_info` returns an unprotected pointer from the `railWindows` hash table, and the main thread can concurrently delete the window (via a window delete order) while the RAIL channel thread is still using the pointer. Version 3.23.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS