Katalog CVE

CVE-2026-25955

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania dostępu do zwolnionych zasobów pamięci, co może prowadzić do nieautoryzowanego dostępu lub awarii aplikacji.

Rekomendacja

Zaleca się aktualizację FreeRDP do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi zagrożeniami.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reuses a cached `XImage` whose `data` pointer references a freed RDPGFX surface buffer, because `gdi_DeleteSurface` frees `surface->data` without invalidating the `appWindow->image` that aliases it. Version 3.23.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS