漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
FreeRDP has heap-use-after-free in xf_AppUpdateWindowFromSurface (stale XImage)
Vulnerability Description
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_AppUpdateWindowFromSurface` reuses a cached `XImage` whose `data` pointer references a freed RDPGFX surface buffer, because `gdi_DeleteSurface` frees `surface->data` without invalidating the `appWindow->image` that aliases it. Version 3.23.0 fixes the issue.
CVSS Information
N/A
Vulnerability Type
释放后使用
Vulnerability Title
FreeRDP 安全漏洞
Vulnerability Description
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 3.23.0之前版本存在安全漏洞,该漏洞源于xf_AppUpdateWindowFromSurface重用缓存中数据指针指向已释放RDPGFX表面缓冲区的XImage,可能导致释放后重用。
CVSS Information
N/A
Vulnerability Type
N/A