以下是关于窗口中安全漏洞的关键信息,使用简洁的Markdown格式返回: 漏洞概览 漏洞类型: 堆使用后释放(Heap-use-after-free) 影响版本: <= 3.20.0 修复版本: 3.20.1 CVE ID: CVE-2026-22857 严重性: 中等(Moderate) CWE: CWE-416 漏洞描述 概述 在 中发生的堆使用后释放,因为IRP(I/O请求包)被 释放后,在错误路径中再次被访问。 详细信息 通过 调用释放IRP,并在之后继续使用 。 解析为 ,之后调用 释放IRP。 如果 失败, 返回错误, 执行 ,导致解引用已释放的IRP并触发UAF。 漏洞利用(PoC) 1. 启用串行重定向并连接到RDP服务器。 2. 发送一个IRP以触发 执行。 3. 强制RDPDR发送失败(如关闭RDPDR通道或丢弃响应)。 4. IRP在 中被释放,随后 触发UAF。 影响 恶意服务器可触发客户端堆缓冲区溢出,导致崩溃并可能有堆损坏与代码执行风险,具体取决于分配器行为和堆布局。 影响范围 仅影响基于FreeRDP的客户端。