FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.23.0 Rail_window_free разыменовывал освобожденный указатель xfAppWindow во время очистки HashTable_Free, поскольку xf_rail_window_common вызывает free(appWindow) при ошибке выделения заголовка без предварительного удаления записи из хеш-таблицыrailWindows, оставляя висячий указатель, который снова освобождается при отключении. Версия 3.23.0 устраняет уязвимость.
Показать оригинальное описание (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `rail_window_free` dereferences a freed `xfAppWindow` pointer during `HashTable_Free` cleanup because `xf_rail_window_common` calls `free(appWindow)` on title allocation failure without first removing the entry from the `railWindows` hash table, leaving a dangling pointer that is freed again on disconnect. Version 3.23.0 fixes the vulnerability.
Характеристики атаки
Последствия
Строка CVSS v4.0