CVE-2026-33952 in FreeRDPthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

FreeRDP là một triển khai miễn phí của Giao thức Máy tính từ xa (Remote Desktop Protocol - RDP). Trước phiên bản 3.24.2, trường auth_length không được xác thực đọc từ mạng gây ra lỗi WINPR_ASSERT() trong hàm rts_read_auth_verifier_no_checks(), khiến bất kỳ máy khách FreeRDP nào kết nối qua Cổng thông tin RDP độc hại bị sập với tín hiệu SIGABRT. Đây là một lỗ hổng làm gián đoạn dịch vụ (Denial of Service - DoS) trước khi xác thực, ảnh hưởng đến tất cả các máy khách FreeRDP sử dụng phương thức vận chuyển cổng thông tin RPC-over-HTTP. Lỗi kiểm tra này được kích hoạt trong các bản phát hành mặc định (WITH_VERBOSE_WINPR_ASSERT=ON). Vấn đề này đã được vá ở phiên bản 3.24.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00271

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!