CVE-2026-44422
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
W FreeRDP przed wersją 3.26.0 parser NDR protokołu RDPEAR nie śledzi poprawnie referencji wskaźników, co pozwala serwerowi na przypisanie tego samego obiektu sterty do dwóch pól wskaźnikowych. Podczas zwalniania pamięci dochodzi do podwójnego zwolnienia (double-free) lub użycia po zwolnieniu (use-after-free) w ścieżce uwierzytelniania RDPEAR klienta FreeRDP.
Ocena ryzyka
Złośliwy serwer RDP może zdalnie wykorzystać tę podatność do przejęcia kontroli nad klientem FreeRDP, co prowadzi do potencjalnego wykonania dowolnego kodu lub awarii systemu.
Rekomendacja
Należy natychmiast zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą podwójne zwolnienie i użycie po zwolnieniu w parserze NDR.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, FreeRDP's RDPEAR NDR parser accepts one non-null NDR pointer ref-id for multiple logical pointer fields without tracking the pointed object's expected NDR type or ownership. When the same ref-id is reused across two pointer fields, the parser assigns the same heap object to both output fields. The generic destructor later walks each field independently and destroys/frees both pointers. This causes a malicious-server-triggerable heap use-after-free / double-free in the FreeRDP client's RDPEAR authentication-redirection path. This vulnerability is fixed in 3.26.0.

