CVE-2026-44422 in FreeRDP
요약
\~에 의해 VulDB • 2026. 05. 30.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 3.26.0 버전 이전의 FreeRDP에서 RDPEAR NDR 파서는 여러 논리적 포인터 필드에 대해 단일 null이 아닌 NDR 포인터 ref-id를 허용하며, 가리키는 객체의 예상 NDR 타입이나 소유권을 추적하지 않습니다. 동일한 ref-id가 두 포인터 필드 간에 재사용되면, 파서는 동일한 힙 객체를 두 출력 필드에 모두 할당합니다. 이후 제네릭 소멸자가 각 필드를 독립적으로 순회하며 두 포인터를 모두 파괴/해제합니다. 이로 인해 악의적인 서버가 트리거할 수 있는 FreeRDP 클라이언트의 RDPEAR 인증-리디렉션 경로에서 힙 기반 use-after-free / double-free 취약점이 발생합니다. 이 취약점은 3.26.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.