FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, FreeRDP's RDPEAR NDR parser accepts one non-null NDR pointer ref-id for multiple logical pointer fields without tracking the pointed object's expected NDR type or ownership. When the same ref-id is reused across two pointer fields, the parser assigns the same heap object to both output fields. The generic destructor later walks each field independently and destroys/frees both pointers. This causes a malicious-server-triggerable heap use-after-free / double-free in the FreeRDP client's RDPEAR authentication-redirection path. This vulnerability is fixed in 3.26.0.
FreeRDP versions prior to 3.26.0 contain a heap use-after-free vulnerability in the RDPEAR NDR parser that allows malicious RDP servers to trigger double-free conditions. The flaw occurs when the same NDR pointer reference ID is reused across multiple pointer fields without proper type tracking, leading to potential remote code execution.
يحتوي محلل RDPEAR NDR في FreeRDP على عيب في إدارة المؤشرات حيث يقبل معرف مرجع مؤشر واحد غير فارغ لحقول مؤشر منطقية متعددة دون تتبع نوع NDR المتوقع أو ملكية الكائن المشار إليه. عندما يتم إعادة استخدام نفس معرف المرجع عبر حقلي مؤشر، يقوم المحلل بتعيين نفس كائن الكومة لكلا حقول الإخراج، مما يؤدي إلى تحرير مزدوج عند تدمير الكائن.
إصدارات FreeRDP السابقة للإصدار 3.26.0 تحتوي على ثغرة استخدام الذاكرة بعد التحرير في محلل RDPEAR NDR التي تسمح لخوادم RDP الضارة بتشغيل شروط التحرير المزدوج. يحدث الخلل عندما يتم إعادة استخدام معرف مرجع مؤشر NDR نفسه عبر حقول مؤشر متعددة دون تتبع النوع المناسب.
Upgrade FreeRDP to version 3.26.0 or later immediately. Organizations should prioritize patching all systems running FreeRDP clients, particularly those used for remote access in critical infrastructure. Implement network segmentation to restrict RDP connections to trusted servers only and monitor for suspicious RDP server connections.
قم بترقية FreeRDP إلى الإصدار 3.26.0 أو أحدث على الفور. يجب على المنظمات إعطاء الأولوية لتصحيح جميع الأنظمة التي تقوم بتشغيل عملاء FreeRDP، خاصة تلك المستخدمة للوصول عن بعد في البنية التحتية الحرجة. قم بتنفيذ تقسيم الشبكة لتقييد اتصالات RDP بالخوادم الموثوقة فقط ومراقبة اتصالات خادم RDP المريبة.