CVE-2026-33995 in FreeRDPinformazioni

Riassunto

di VulDB • 28/06/2026

FreeRDP è un'implementazione libera del Remote Desktop Protocol (RDP). Prima della versione 3.24.2, una vulnerabilità double-free nelle funzioni kerberos_AcceptSecurityContext() e kerberos_InitializeSecurityContextA() (WinPR, winpr/libwinpr/sspi/Kerberos/kerberos.c) può causare un crash in qualsiasi client FreeRDP su sistemi in cui Kerberos e/o Kerberos U2U sono configurati (ad esempio membri di Samba AD o krb5 per NFS). Il crash viene innescato durante la fase di teardown della connessione NLA e richiede un tentativo di autenticazione fallito. Questo problema è stato risolto nella versione 3.24.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00282

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!