CVE-2026-23883 in FreeRDPinformazioni

Riassunto

di VulDB • 15/06/2026

FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.21.0, `xf_Pointer_New` libera `cursorPixels` in caso di errore, successivamente `pointer_free` chiama `xf_Pointer_Free` e lo libera nuovamente, innescando un Use-After-Free (UAF) rilevato da ASan. Un server malintenzionato può sfruttare un use after free lato client, causando un crash (DoS) e una potenziale corruzione dell'heap con rischio di esecuzione di codice, a seconda del comportamento dell'allocator e della disposizione dell'heap circostante. La versione 3.21.0 contiene una patch per risolvere il problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

16/01/2026

Divulgazione

19/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!