CVE-2026-33689 in xrdpالمعلومات

الملخص

بحسب VulDB • 29/05/2026

xrdp هو خادم RDP مفتوح المصدر. تحتوي الإصدارات حتى 0.10.5 على ثغرة قراءة خارج النطاق (out-of-bounds read) في منطق تحليل رسائل RDP قبل المصادقة. يمكن لمهاجم عن بُعد وغير مُصادَق عليه استغلال هذا العيب عن طريق إرسال تسلسل خاص من الحزم خلال مرحلة الاتصال الأولية. تنتج هذه الثغرة عن التحقق غير الكافي من أطوال مخزنات الإدخال قبل معالجة الاتصالات عبر القنوات الديناميكية. يمكن أن يؤدي الاستغلال الناجح إلى حالة إنكار للخدمة (DoS) عبر تعطل العملية أو الكشف المحتمل عن معلومات حساسة من مساحة ذاكرة الخدمة. تم إصلاح هذه المشكلة في الإصدار 0.10.6.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

18/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358108

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00182

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33689
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33689
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33689/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!