CVE-2026-33952 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 10/06/2026

FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد. قبل الإصدار 3.24.2، يؤدي حقل auth_length غير المُتحقق من صحته والمُقرأ من الشبكة إلى فشل في WINPR_ASSERT() داخل الدالة rts_read_auth_verifier_no_checks()، مما يتسبب في توقف أي عميل FreeRDP يتصل عبر بوابة RDP خبيثة عن العمل مع إرسال إشارة SIGABRT. يُعد هذا الأمر هجماً على التوافر (Denial of Service) قبل المصادقة، ويؤثر على جميع عملاء FreeRDP الذين يستخدمون نقل البوابة عبر RPC-over-HTTP. يكون هذا التحقق (Assertion) نشطاً في إصدارات الإصدار الافتراضية (WITH_VERBOSE_WINPR_ASSERT=ON). تم إصلاح هذه المشكلة في الإصدار 3.24.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354273

EPSS

0.00271

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!