CVE-2026-33995 in FreeRDPthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

FreeRDP là một triển khai miễn phí của Giao thức Máy tính từ xa (Remote Desktop Protocol - RDP). Trước phiên bản 3.24.2, một lỗ hổng double-free trong hàm kerberos_AcceptSecurityContext() và kerberos_InitializeSecurityContextA() (WinPR, winpr/libwinpr/sspi/Kerberos/kerberos.c) có thể gây ra sự cố treo ứng dụng trên bất kỳ máy khách FreeRDP nào tại các hệ thống đã định cấu hình Kerberos và/hoặc Kerberos U2U (thành viên Samba AD hoặc krb5 cho NFS). Sự cố này được kích hoạt trong quá trình ngắt kết nối NLA và yêu cầu một nỗ lực xác thực không thành công. Vấn đề này đã được vá ở phiên bản 3.24.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00282

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!