Katalog CVE

CVE-2026-44422

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.26.0 parser NDR protokołu RDPEAR nie śledzi poprawnie referencji wskaźników, co pozwala serwerowi na przypisanie tego samego obiektu sterty do dwóch pól wskaźnikowych. Podczas zwalniania pamięci dochodzi do podwójnego zwolnienia (double-free) lub użycia po zwolnieniu (use-after-free) w ścieżce uwierzytelniania RDPEAR klienta FreeRDP.

Ocena ryzyka

Złośliwy serwer RDP może zdalnie wykorzystać tę podatność do przejęcia kontroli nad klientem FreeRDP, co prowadzi do potencjalnego wykonania dowolnego kodu lub awarii systemu.

Rekomendacja

Należy natychmiast zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą podwójne zwolnienie i użycie po zwolnieniu w parserze NDR.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, FreeRDP's RDPEAR NDR parser accepts one non-null NDR pointer ref-id for multiple logical pointer fields without tracking the pointed object's expected NDR type or ownership. When the same ref-id is reused across two pointer fields, the parser assigns the same heap object to both output fields. The generic destructor later walks each field independently and destroys/frees both pointers. This causes a malicious-server-triggerable heap use-after-free / double-free in the FreeRDP client's RDPEAR authentication-redirection path. This vulnerability is fixed in 3.26.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS