支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-22856 基础信息
漏洞信息
                                        # FreeRDP 堆使用后释放漏洞

## 概述
FreeRDP 是远程桌面协议(RDP)的免费实现。在 3.20.1 之前版本中,串行信道 IRP 线程跟踪存在竞争条件,可导致堆 use-after-free 漏洞。

## 影响版本
3.20.1 之前的所有版本。

## 细节
在串行信道的 IRP 线程管理中,一个线程从 `serial->IrpThreads` 中删除条目时,另一线程可能同时读取该条目,导致 use-after-free。

## 影响
攻击者可利用该漏洞造成内存破坏,可能导致任意代码执行或服务崩溃。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FreeRDP has a heap-use-after-free in create_irp_thread
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a race in the serial channel IRP thread tracking allows a heap use‑after‑free when one thread removes an entry from serial->IrpThreads while another reads it. This vulnerability is fixed in 3.20.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
FreeRDP 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 3.20.1之前版本存在资源管理错误漏洞,该漏洞源于串行通道IRP线程跟踪中的竞争条件,可能导致堆释放后重用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-22856 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-22856 的情报信息

  • 标题: Release 3.20.1 · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    神龙速读:
                                            以下是关于漏洞的关键信息:

- **CVEs Identified**:
  - CVE-2026-22851
  - CVE-2026-22852
  - CVE-2026-22853
  - CVE-2026-22854
  - CVE-2026-22855
  - CVE-2026-22856
  - CVE-2026-22857
  - CVE-2026-22858
  - CVE-2026-22859

- **Affected Components**:
  - All vulnerabilities except CVE-2026-22858 impact FreeRDP based clients only.
  - CVE-2026-22858 also impacts FreeRDP proxy.
  - FreeRDP based servers are not affected.

- **Vulnerabilities Severity**:
  - All listed vulnerabilities are of medium severity.

- **Contributors**:
  - @ehdgks0627 was acknowledged for uncovering these vulnerabilities through code review and testing.
    Release 3.20.1 · FreeRDP/FreeRDP · GitHub

  • 标题: Heap-use-after-free in create_irp_thread · Advisory · FreeRDP/FreeRDP · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            - **CVE ID**: CVE-2026-22856
- **Summary**:
  - A race in the serial channel IRP thread tracking leads to a heap use-after-free.
  - One thread removes an entry while another reads it.
- **Severity**:
  - Moderate
- **Affected Versions**:
  - <= 3.20.0
- **Patched Version**:
  - 3.20.1
- **Weaknesses**:
  - CWE-362
  - CWE-416
- **Details**:
  - `serial->IrpThreads` is unsynchronized.
  - `close_terminated_irp_thread_handles` removes entries without internal lock.
  - `create_irp_thread` calls `ListDictionary_GetItemValue` without lock.
- **Impact**:
  - Potential DoS and heap corruption.
  - Code-execution risk based on allocator behavior.
- **Affects**:
  - FreeRDP based clients only.
- **Patch**:
  - Synchronize `ListDictionary_New(TRUE)` operations.
  - Ensure internal lock usage.
    Heap-use-after-free in create_irp_thread · Advisory · FreeRDP/FreeRDP · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-22856
四、漏洞 CVE-2026-22856 的评论
匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论