CVE-2026-33952 in FreeRDP
Tóm tắt
Bởi VulDB • 03/07/2026
FreeRDP là một triển khai miễn phí của Giao thức Máy tính từ xa (Remote Desktop Protocol - RDP). Trước phiên bản 3.24.2, trường auth_length không được xác thực đọc từ mạng gây ra lỗi WINPR_ASSERT() trong hàm rts_read_auth_verifier_no_checks(), khiến bất kỳ máy khách FreeRDP nào kết nối qua Cổng thông tin RDP độc hại bị sập với tín hiệu SIGABRT. Đây là một lỗ hổng làm gián đoạn dịch vụ (Denial of Service - DoS) trước khi xác thực, ảnh hưởng đến tất cả các máy khách FreeRDP sử dụng phương thức vận chuyển cổng thông tin RPC-over-HTTP. Lỗi kiểm tra này được kích hoạt trong các bản phát hành mặc định (WITH_VERBOSE_WINPR_ASSERT=ON). Vấn đề này đã được vá ở phiên bản 3.24.2.
Once again VulDB remains the best source for vulnerability data.