CVE-2026-25959
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.
Risk Assessment
Wykorzystanie pamięci po zwolnieniu może prowadzić do nieprzewidywalnych zachowań aplikacji, co stwarza ryzyko dla stabilności systemu oraz bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się aktualizację do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zapewnić bezpieczeństwo działania aplikacji.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_cliprdr_provide_data_` passes freed `pDstData` to `XChangeProperty` because the cliprdr channel thread calls `xf_cliprdr_server_format_data_response` which converts and uses the clipboard data without holding any lock, while the X11 event thread concurrently calls `xf_cliprdr_clear_cached_data` → `HashTable_Clear` which frees the same data via `xf_cached_data_free`, triggering a heap use after free. Version 3.23.0 fixes the issue.

