FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.23.0 `xf_AppUpdateWindowFromSurface` считывает из освобожденного `xfAppWindow`, поскольку поток RDPGFX DVC получает пустой указатель через `xf_rail_get_window` без какой-либо пожизненной защиты, в то время как основной поток может одновременно удалить окно с помощью порядка удаления окна fastpath. Версия 3.23.0 устраняет проблему.
Показать оригинальное описание (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reads from a freed `xfAppWindow` because the RDPGFX DVC thread obtains a bare pointer via `xf_rail_get_window` without any lifetime protection, while the main thread can concurrently delete the window through a fastpath window-delete order. Version 3.23.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0