CVE-2026-33995 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 28/06/2026

FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد (Remote Desktop Protocol). قبل الإصدار 3.24.2، كان هناك ثغرة من نوع double-free في الدالتين kerberos_AcceptSecurityContext() وkerberos_InitializeSecurityContextA() (في WinPR، winpr/libwinpr/sspi/Kerberos/kerberos.c) يمكن أن تؤدي إلى تعطل أي عملاء FreeRDP على الأنظمة التي تم تكوين Kerberos و/أو Kerberos U2U عليها (مثل عضو Samba AD أو krb5 لـ NFS). يتم تشغيل هذا التعطل أثناء إنهاء اتصال NLA ويتطلب محاولة مصادقة فاشلة. تمت معالجة هذه المشكلة في الإصدار 3.24.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354280

EPSS

0.00282

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!