CVE-2026-24681— FreeRDP 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-24681の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
FreeRDP has a heap-use-after-free in urb_bulk_transfer_cb
ソース: NVD (National Vulnerability Database)
脆弱性説明
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, aAsynchronous bulk transfer completions can use a freed channel callback after URBDRC channel close, leading to a use after free in urb_write_completion. This vulnerability is fixed in 3.22.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeRDP 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 3.22.0之前版本存在资源管理错误漏洞,该漏洞源于异步批量传输完成可在URBDRC通道关闭后使用已释放的通道回调,可能导致释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-24681の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-24681のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · FreeRDP · 2026-02-09 · 12 CVEs total
| CVE-2026-24675 | FreeRDP has a Heap-use-after-free in urb_select_interface | |
| CVE-2026-24679 | FreeRDP has a heap-buffer-overflow in urb_select_interface | |
| CVE-2026-24677 | FreeRDP has a heap-buffer-overflow in ecam_encoder_compress_h264 | |
| CVE-2026-24491 | FreeRDP has a heap-use-after-free in video_timer | |
| CVE-2026-24684 | FreeRDP has a Heap-use-after-free in play_thread | |
| CVE-2026-24678 | FreeRDP has a Heap-use-after-free in cam_v4l_stream_capture_thread | |
| CVE-2026-24682 | FreeRDP has a Heap-buffer-overflow in audio_formats_free | |
| CVE-2026-24676 | FreeRDP has a heap-use-after-free in audio_format_compatible | |
| CVE-2026-24683 | FreeRDP has a heap-use-after-free in ainput_send_input_event | |
| CVE-2026-24680 | FreeRDP has a heap-use-after-free in update_pointer_new(SDL) | |
| CVE-2026-23948 | FreeRDP has a NULL Pointer Dereference in rdp_write_logon_info_v2() |
IV. 関連脆弱性
同じ製品: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
同じベンダー: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
V. CVE-2026-24681へのコメント
まだコメントはありません