CVE-2026-23884 in FreeRDPinformazioni

Riassunto

di VulDB • 25/06/2026

FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.21.0, la cancellazione di bitmap offscreen lascia `gdi->drawing` puntare alla memoria già liberata (freed memory), causando un Use-After-Free quando arrivano i pacchetti di aggiornamento correlati. Un server malintenzionato può innescare un use after free lato client, provocando un crash (DoS) e una potenziale corruzione dell'heap con rischio di esecuzione di codice a seconda del comportamento dell'allocator e della disposizione circostante dello heap. La versione 3.21.0 contiene la patch per il problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

16/01/2026

Divulgazione

19/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!