CVE-2026-25952
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_SetWindowMinMaxInfo` dereferencjonuje wskaźnik `xfAppWindow`, który został zwolniony, co prowadzi do problemów z dostępem do pamięci, gdy wątek RAIL nadal używa wskaźnika, podczas gdy główny wątek może go usunąć.
Risk Assessment
Organizacja może być narażona na awarie aplikacji lub nieprzewidziane zachowanie systemu, co może prowadzić do utraty danych lub przerwy w dostępności usług zdalnego pulpitu.
Recommendation
Zaleca się aktualizację do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zapewnić stabilność działania aplikacji.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_SetWindowMinMaxInfo` dereferences a freed `xfAppWindow` pointer because `xf_rail_get_window` in `xf_rail_server_min_max_info` returns an unprotected pointer from the `railWindows` hash table, and the main thread can concurrently delete the window (via a window delete order) while the RAIL channel thread is still using the pointer. Version 3.23.0 fixes the issue.

