CVE-2026-25953
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` odczytuje dane z zwolnionego obiektu `xfAppWindow`, ponieważ wątek RDPGFX DVC uzyskuje wskaźnik bez ochrony cyklu życia, co może prowadzić do problemów, gdy główny wątek jednocześnie usuwa okno.
Risk Assessment
Organizacja może być narażona na błędy związane z dostępem do pamięci, co może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do danych. W szczególności, atakujący może wykorzystać tę podatność do destabilizacji sesji zdalnego pulpitu.
Recommendation
Zaleca się aktualizację FreeRDP do wersji 3.23.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do systemów korzystających z tego protokołu.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reads from a freed `xfAppWindow` because the RDPGFX DVC thread obtains a bare pointer via `xf_rail_get_window` without any lifetime protection, while the main thread can concurrently delete the window through a fastpath window-delete order. Version 3.23.0 fixes the issue.

