CVE-2026-23884 in FreeRDP
الملخص
بحسب VulDB • 25/06/2026
FreeRDP هو تنفيذ مجاني لبروتوكول سطح المكتب عن بُعد. قبل الإصدار 3.21.0، يؤدي حذف الصور النقطية خارج الشاشة (offscreen bitmap) إلى ترك المؤشر `gdi->drawing` يشير إلى ذاكرة تم تحريرها، مما يسبب حالة استخدام بعد التحرير (Use-After-Free - UAF) عند وصول حزم التحديث ذات الصلة. يمكن لخادم خبيث استغلال ثغرة Use-After-Free من جانب العميل، مما يتسبب في توقف عن العمل (DoS) وتلف محتمل للذاكرة العشوائية (Heap Corruption)، مع خطر تنفيذ الأكواد البرمجية اعتمادًا على سلوك الموزع (allocator) وترتيب الذاكرة المحيطة. يحتوي الإصدار 3.21.0 على تصحيح لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.