FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.23.0 `xf_AppUpdateWindowFromSurface` повторно использует кэшированный `XImage`, указатель `data` которого ссылается на освобожденный поверхностный буфер RDPGFX, поскольку `gdi_DeleteSurface` освобождает `surface->data`, не делая недействительным `appWindow->image`, который создает его псевдоним. Версия 3.23.0 устраняет проблему.
Показать оригинальное описание (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reuses a cached `XImage` whose `data` pointer references a freed RDPGFX surface buffer, because `gdi_DeleteSurface` frees `surface->data` without invalidating the `appWindow->image` that aliases it. Version 3.23.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0