CVE-2026-25959
KrytyczneStreszczenie
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. Przed wersją 3.23.0, funkcja `xf_cliprdr_provide_data_` przekazywała zwolnione `pDstData` do `XChangeProperty`, co prowadziło do wykorzystania pamięci po jej zwolnieniu z powodu braku synchronizacji między wątkami.
Ocena ryzyka
Wykorzystanie pamięci po zwolnieniu może prowadzić do nieprzewidywalnych zachowań aplikacji, co stwarza ryzyko dla stabilności systemu oraz bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 3.23.0 lub nowszej, aby usunąć tę podatność i zapewnić bezpieczeństwo działania aplikacji.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_cliprdr_provide_data_` passes freed `pDstData` to `XChangeProperty` because the cliprdr channel thread calls `xf_cliprdr_server_format_data_response` which converts and uses the clipboard data without holding any lock, while the X11 event thread concurrently calls `xf_cliprdr_clear_cached_data` → `HashTable_Clear` which frees the same data via `xf_cached_data_free`, triggering a heap use after free. Version 3.23.0 fixes the issue.

