CVE-2026-23883 in FreeRDPinformação

Sumário

de VulDB • 11/05/2026

O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota. Antes da versão 3.21.0, `xf_Pointer_New` liberta `cursorPixels` em caso de falha, em seguida, `pointer_free` chama `xf_Pointer_Free` e liberta-o novamente, desencadeando um UAF (Use-After-Free) detetado pelo ASan. Um servidor malicioso pode desencadear um use after free do lado do cliente, causando uma interrupção (DoS) e potencial corrupção de heap, com risco de execução de código dependendo do comportamento do alocador e da disposição do heap circundante. A versão 3.21.0 contém um patch para a vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

16/01/2026

Divulgação

19/01/2026

Moderação

aceite

Entrada

VDB-341802

CPE

pronto

EPSS

0.00402

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!