CVE-2026-25953 in FreeRDP情報

要約 (英語)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reads from a freed `xfAppWindow` because the RDPGFX DVC thread obtains a bare pointer via `xf_rail_get_window` without any lifetime protection, while the main thread can concurrently delete the window through a fastpath window-delete order. Version 3.23.0 fixes the issue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub_M

予約する

2026年02月09日

公開

2026年02月25日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
347867	FreeRDP xf_AppUpdateWindowFromSurface メモリ破損	416	未定義	公式な修正	CVE-2026-25953

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!