Katalog CVE

CVE-2026-25959

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.

Ocena ryzyka

Wykorzystanie pamięci po zwolnieniu może prowadzić do nieprzewidywalnych zachowań aplikacji, co stwarza ryzyko dla stabilności systemu oraz bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zapewnić bezpieczeństwo działania aplikacji.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_cliprdr_provide_data_` passes freed `pDstData` to `XChangeProperty` because the cliprdr channel thread calls `xf_cliprdr_server_format_data_response` which converts and uses the clipboard data without holding any lock, while the X11 event thread concurrently calls `xf_cliprdr_clear_cached_data` → `HashTable_Clear` which frees the same data via `xf_cached_data_free`, triggering a heap use after free. Version 3.23.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS