FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0より前では、`xf_AppUpdateWindowFromSurface`が解放されたRDPGFXサーフェスバッファを参照する`data`ポインタを持つキャッシュされた`XImage`を再利用していました。これは、`gdi_DeleteSurface`が`surface-data`を解放する際に、それをエイリアスする`appWindow-image`を無効化しなかったことに起因します。バージョン3.23.0でこの問題は修正されました。
FreeRDP FreeRDP 3.23.0 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
GitHub GitHub Advisory Database : Heap-use-after-free in xf_AppUpdateWindowFromSurface (stale XImage) Advisory FreeRDP/FreeRDP GitHub
解放済みメモリの使用(CWE-416) [その他]
CVE-2026-25955
National Vulnerability Database (NVD) : CVE-2026-25955 関連文書 : FreeRDP/client/X11/xf_window.c at 5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e/client/X11/xf_window.c#L1494-L1500) 関連文書 : Unicorn! GitHub 関連文書 : FreeRDP/client/X11/xf_window.c at 5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e/client/X11/xf_window.c#L1528) 関連文書 : FreeRDP/libfreerdp/gdi/gfx.c at 5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e FreeRDP/FreeRDP GitHub 関連文書 : FreeRDP/client/X11/xf_window.c at 5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e FreeRDP/FreeRDP GitHub (https://github.com/FreeRDP/FreeRDP/blob/5c7aae27d0417b42b4806c2a5c583ca39dd9ef1e/client/X11/xf_window.c#L1484-L1492)
[2026年03月02日] 掲載
