CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25955

Critical
Published: Translated: NVD NIST

Summary

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0 funkcja `xf_AppUpdateWindowFromSurface` ponownie używała pamięci podręcznej `XImage`, której wskaźnik `data` odnosił się do zwolnionego bufora powierzchni RDPGFX, ponieważ `gdi_DeleteSurface` zwalniał `surface->data` bez unieważnienia `appWindow->image`, które go aliasowało. Wersja 3.23.0 naprawia ten problem.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania dostępu do zwolnionych zasobów pamięci, co może prowadzić do nieautoryzowanego dostępu lub awarii aplikacji.

Recommendation

Zaleca się aktualizację FreeRDP do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi zagrożeniami.

Original NVD description (English source)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reuses a cached `XImage` whose `data` pointer references a freed RDPGFX surface buffer, because `gdi_DeleteSurface` frees `surface->data` without invalidating the `appWindow->image` that aliases it. Version 3.23.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS