FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, A capture thread sends sample responses using a freed channel callback after a device channel close, leading to a use after free in ecam_channel_write. This vulnerability is fixed in 3.22.0.
FreeRDP versions prior to 3.22.0 contain a use-after-free vulnerability in the ecam_channel_write function when a capture thread sends sample responses after device channel closure. This allows attackers to potentially execute arbitrary code or cause denial of service through remote desktop protocol connections.
تحتوي ثغرة استخدام الذاكرة المحررة على خيط التقاط يرسل استجابات العينة باستخدام رد نداء قناة محرر بعد إغلاق قناة الجهاز. يمكن استغلال هذا الخلل عبر بروتوكول سطح المكتب البعيد لتنفيذ أكواد عشوائية أو إحداث انهيار الخدمة.
إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة استخدام الذاكرة المحررة في دالة ecam_channel_write عند إرسال استجابات العينة بعد إغلاق قناة الجهاز. يمكن للمهاجمين استغلال هذا للتنفيذ التعسفي للأكواد أو إحداث رفض الخدمة.
Upgrade FreeRDP to version 3.22.0 or later immediately. For organizations unable to upgrade immediately, restrict RDP access to trusted networks, disable camera device redirection if not required, and monitor for suspicious RDP connection patterns and crashes.
قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات غير القادرة على الترقية، قيد الوصول إلى RDP للشبكات الموثوقة، عطل إعادة توجيه جهاز الكاميرا إذا لم تكن مطلوبة، ومراقبة أنماط اتصال RDP المريبة والأعطال.