CVE-2026-25955
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania dostępu do zwolnionych zasobów pamięci, co może prowadzić do nieautoryzowanego dostępu lub awarii aplikacji.
Recommendation
Zaleca się aktualizację FreeRDP do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi zagrożeniami.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reuses a cached `XImage` whose `data` pointer references a freed RDPGFX surface buffer, because `gdi_DeleteSurface` frees `surface->data` without invalidating the `appWindow->image` that aliases it. Version 3.23.0 fixes the issue.

