CVE-2026-22856: Kritische Sicherheitslücke in FreeRDP-Implementierung
⚠️ CVE-Referenzen:
CVE-2026-22856
Zusammenfassung
Eine Schwachstelle mit hoher Schweregrad (8.1) wurde in der freien RDP-Implementierung FreeRDP entdeckt. Vor Version 3.20.1 ermöglichte ein Wettlauf-Zustand in der Behandlung von seriellen Geräte-Befehlen einen Heap-Use-after-Free-Fehler. Angreifer könnten diese Lücke ausnutzen, um die Kontrolle über betroffene Systeme zu erlangen. Ein Patch ist in Version 3.20.1 verfügbar.
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a race in the serial channel IRP thread tracking allows a heap use‑after‑free when one thread removes an entry from serial->IrpThreads while another reads it. This vulnerability is fixed in 3.20.1.
Quelle: app.opencve.io