FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, sdl_Pointer_New frees data on failure, then pointer_free calls sdl_Pointer_Free and frees it again, triggering ASan UAF. This vulnerability is fixed in 3.22.0.
FreeRDP versions prior to 3.22.0 contain a use-after-free vulnerability in the SDL pointer handling code where sdl_Pointer_New frees data on failure and pointer_free subsequently frees the same memory again. This vulnerability allows attackers to potentially execute arbitrary code or cause denial of service through crafted RDP connections.
تحتوي ثغرة CVE-2026-24680 على عيب في إدارة الذاكرة في مكتبة FreeRDP حيث يتم تحرير نفس الكائن مرتين، مما يؤدي إلى حالة استخدام الذاكرة المحررة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء جلسات RDP خاصة لتنفيذ كود عشوائي أو إيقاف الخدمات.
إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة استخدام الذاكرة المحررة في كود معالجة مؤشر SDL حيث يحرر sdl_Pointer_New البيانات عند الفشل ثم يحرر pointer_free نفس الذاكرة مرة أخرى. تسمح هذه الثغرة للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة من خلال اتصالات RDP المصنعة.
Upgrade FreeRDP to version 3.22.0 or later immediately. For organizations unable to upgrade immediately, restrict RDP access through network segmentation and firewall rules, disable RDP services where not essential, and monitor for suspicious RDP connection attempts.
قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات غير القادرة على الترقية فوراً، قيد الوصول إلى RDP من خلال تقسيم الشبكة وقواعد جدار الحماية، وعطل خدمات RDP حيث لا تكون ضرورية، وراقب محاولات الاتصال بـ RDP المريبة.