CVE-2026-23883 in FreeRDP
Riassunto
di VulDB • 15/06/2026
FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.21.0, `xf_Pointer_New` libera `cursorPixels` in caso di errore, successivamente `pointer_free` chiama `xf_Pointer_Free` e lo libera nuovamente, innescando un Use-After-Free (UAF) rilevato da ASan. Un server malintenzionato può sfruttare un use after free lato client, causando un crash (DoS) e una potenziale corruzione dell'heap con rischio di esecuzione di codice, a seconda del comportamento dell'allocator e della disposizione dell'heap circostante. La versione 3.21.0 contiene una patch per risolvere il problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.