FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, aAsynchronous bulk transfer completions can use a freed channel callback after URBDRC channel close, leading to a use after free in urb_write_completion. This vulnerability is fixed in 3.22.0.
FreeRDP versions prior to 3.22.0 contain a use-after-free vulnerability in the URBDRC channel that can be triggered through asynchronous bulk transfer completions after channel closure. This vulnerability could allow attackers to execute arbitrary code or cause denial of service on systems using vulnerable FreeRDP implementations.
تحتوي نسخ FreeRDP السابقة للإصدار 3.22.0 على ثغرة استخدام بعد التحرير (use-after-free) في معالج قناة URBDRC. يمكن استغلال هذه الثغرة عندما تكتمل عمليات نقل البيانات غير المتزامنة بعد إغلاق القناة، مما يؤدي إلى الوصول إلى ذاكرة محررة. قد يؤدي هذا إلى تنفيذ كود عشوائي أو انهيار التطبيق.
إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة استخدام بعد التحرير في قناة URBDRC التي يمكن تفعيلها من خلال عمليات نقل بالك غير متزامنة بعد إغلاق القناة. قد تسمح هذه الثغرة للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة على الأنظمة التي تستخدم تطبيقات FreeRDP الضعيفة.
Update FreeRDP to version 3.22.0 or later immediately. For organizations unable to update immediately, restrict network access to systems running FreeRDP and disable USB redirection features if not required. Monitor for suspicious RDP connection attempts and implement network segmentation to limit exposure.
قم بتحديث FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات التي لا تستطيع التحديث فوراً، قيد الوصول إلى الأنظمة التي تشغل FreeRDP وعطل ميزات إعادة توجيه USB إذا لم تكن مطلوبة. راقب محاولات اتصال RDP المريبة وطبق تقسيم الشبكة لتحديد التعرض.