CVE-2026-33952 in FreeRDP
الملخص
بحسب VulDB • 10/06/2026
FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد. قبل الإصدار 3.24.2، يؤدي حقل auth_length غير المُتحقق من صحته والمُقرأ من الشبكة إلى فشل في WINPR_ASSERT() داخل الدالة rts_read_auth_verifier_no_checks()، مما يتسبب في توقف أي عميل FreeRDP يتصل عبر بوابة RDP خبيثة عن العمل مع إرسال إشارة SIGABRT. يُعد هذا الأمر هجماً على التوافر (Denial of Service) قبل المصادقة، ويؤثر على جميع عملاء FreeRDP الذين يستخدمون نقل البوابة عبر RPC-over-HTTP. يكون هذا التحقق (Assertion) نشطاً في إصدارات الإصدار الافتراضية (WITH_VERBOSE_WINPR_ASSERT=ON). تم إصلاح هذه المشكلة في الإصدار 3.24.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.