CVE-2026-23884 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 25/06/2026

FreeRDP هو تنفيذ مجاني لبروتوكول سطح المكتب عن بُعد. قبل الإصدار 3.21.0، يؤدي حذف الصور النقطية خارج الشاشة (offscreen bitmap) إلى ترك المؤشر `gdi->drawing` يشير إلى ذاكرة تم تحريرها، مما يسبب حالة استخدام بعد التحرير (Use-After-Free - UAF) عند وصول حزم التحديث ذات الصلة. يمكن لخادم خبيث استغلال ثغرة Use-After-Free من جانب العميل، مما يتسبب في توقف عن العمل (DoS) وتلف محتمل للذاكرة العشوائية (Heap Corruption)، مع خطر تنفيذ الأكواد البرمجية اعتمادًا على سلوك الموزع (allocator) وترتيب الذاكرة المحيطة. يحتوي الإصدار 3.21.0 على تصحيح لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

16/01/2026

إفشاء

19/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341803

EPSS

0.00402

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!