Katalog CVE

CVE-2026-23883

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.21.0 funkcja `xf_Pointer_New` zwalnia pamięć `cursorPixels` w przypadku błędu, a następnie `pointer_free` wywołuje `xf_Pointer_Free`, ponownie zwalniając tę samą pamięć, co prowadzi do podwójnego zwolnienia (use-after-free) wykrywanego przez ASan. Złośliwy serwer może wywołać tę podatność po stronie klienta, powodując awarię (DoS) oraz potencjalne uszkodzenie sterty, co może umożliwić wykonanie kodu w zależności od zachowania alokatora i układu sterty.

Ocena ryzyka

Ryzyko obejmuje możliwość zdalnego spowodowania awarii klienta FreeRDP (odmowa usługi) oraz, w sprzyjających warunkach, potencjalne wykonanie złośliwego kodu na maszynie klienta poprzez manipulację stertą.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.21.0 lub nowszej, która zawiera poprawkę eliminującą podwójne zwolnienie pamięci.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0, `xf_Pointer_New` frees `cursorPixels` on failure, then `pointer_free` calls `xf_Pointer_Free` and frees it again, triggering ASan UAF. A malicious server can trigger a client‑side use after free, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS