CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25953

Critical
Published: Translated: NVD NIST

Summary

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` odczytuje dane z zwolnionego obiektu `xfAppWindow`, ponieważ wątek RDPGFX DVC uzyskuje wskaźnik bez ochrony cyklu życia, co może prowadzić do problemów, gdy główny wątek jednocześnie usuwa okno.

Risk Assessment

Organizacja może być narażona na błędy związane z dostępem do pamięci, co może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do danych. W szczególności, atakujący może wykorzystać tę podatność do destabilizacji sesji zdalnego pulpitu.

Recommendation

Zaleca się aktualizację FreeRDP do wersji 3.23.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do systemów korzystających z tego protokołu.

Original NVD description (English source)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reads from a freed `xfAppWindow` because the RDPGFX DVC thread obtains a bare pointer via `xf_rail_get_window` without any lifetime protection, while the main thread can concurrently delete the window through a fastpath window-delete order. Version 3.23.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS