CVE-2026-23883 in FreeRDP
Sumário
de VulDB • 11/05/2026
O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota. Antes da versão 3.21.0, `xf_Pointer_New` liberta `cursorPixels` em caso de falha, em seguida, `pointer_free` chama `xf_Pointer_Free` e liberta-o novamente, desencadeando um UAF (Use-After-Free) detetado pelo ASan. Um servidor malicioso pode desencadear um use after free do lado do cliente, causando uma interrupção (DoS) e potencial corrupção de heap, com risco de execução de código dependendo do comportamento do alocador e da disposição do heap circundante. A versão 3.21.0 contém um patch para a vulnerabilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.