FreeRDP是一个在Apache许可下发布的远程桌面协议(RDP)的免费实现。受影响的3.x beta分支版本存在`avc420_ensure_buffer`和`avc444_ensure_buffer`函数中的Use-After-Free漏洞。如果`piDstSize[x]`的值为0,`ppYUVDstData[x]`将被释放。然而,在这种情况下,`ppYUVDstData[x]`将没有被更新,从而导致Use-After-Free漏洞。此问题已在版本3.0.0-beta3中得到解决。建议3.x beta版本的用户进行升级。目前尚无已知的漏洞解决方法。
"将组件 freerdp/freerdp 升级至 3.0.0-beta3 及以上版本"