CVE-2026-23884 in FreeRDP
요약
\~에 의해 VulDB • 2026. 06. 25.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 버전 3.21.0 이전에서는 오프스크린 비트맵 삭제 시 `gdi->drawing`이 해제된 메모리를 가리키는 상태가 되어, 관련 업데이트 패킷 수신 시 Use-After-Free(UAF) 취약점이 발생합니다. 악성 서버는 클라이언트 측의 Use-After-Free를 유발하여 충돌(DoS)을 일으키고, 할당자 동작 및 주변 힙 레이아웃에 따라 코드 실행 위험이 있는 잠재적 힙 손상(corruption)을 초래할 수 있습니다. 버전 3.21.0에는 해당 문제에 대한 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.