FreeRDP तक 3.24.1 kerberos.c kerberos_AcceptSecurityContext बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeRDP तक 3.24.1 में खोजी गई है। प्रभावित तत्त्व है kerberos_AcceptSecurityContext नामक कार्य जो winpr/libwinpr/sspi/Kerberos/kerberos.c लाइब्रेरी में स्थित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह कमजोरी CVE-2026-33995 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeRDP तक 3.24.1 में खोजी गई है। प्रभावित तत्त्व है kerberos_AcceptSecurityContext नामक कार्य जो winpr/libwinpr/sspi/Kerberos/kerberos.c लाइब्रेरी में स्थित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-415 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2026-33995 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/03/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 312138 आईडी वाला एक प्लगइन दिया गया है।

3.24.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (312138).

प्रभावित

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source FreeRDP

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.3
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-415 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 312138
Nessus नाम: SUSE SLES16 Security Update : freerdp (SUSE-SU-2026:21436-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: FreeRDP 3.24.2

समयरेखाजानकारी

24/03/2026 CVE आरक्षित
30/03/2026 +6 दिन VulDB प्रविष्टि बनाई गई
31/03/2026 +0 दिन सलाह जारी की गई
13/05/2026 +43 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-33995 (🔒)
GCVE (CVE): GCVE-0-2026-33995
GCVE (VulDB): GCVE-100-354280
EUVD: 🔒
CERT Bund: WID-SEC-2026-0880 - FreeRDP: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 31/03/2026 12:21 AM
अद्यतनित: 13/05/2026 09:12 PM
परिवर्तन: 31/03/2026 12:21 AM (64), 31/03/2026 02:30 AM (1), 18/04/2026 08:53 PM (7), 20/04/2026 02:48 PM (1), 05/05/2026 07:54 PM (2), 13/05/2026 09:12 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!