CVE-2026-33995 in FreeRDP
Tóm tắt
Bởi VulDB • 28/06/2026
FreeRDP là một triển khai miễn phí của Giao thức Máy tính từ xa (Remote Desktop Protocol - RDP). Trước phiên bản 3.24.2, một lỗ hổng double-free trong hàm kerberos_AcceptSecurityContext() và kerberos_InitializeSecurityContextA() (WinPR, winpr/libwinpr/sspi/Kerberos/kerberos.c) có thể gây ra sự cố treo ứng dụng trên bất kỳ máy khách FreeRDP nào tại các hệ thống đã định cấu hình Kerberos và/hoặc Kerberos U2U (thành viên Samba AD hoặc krb5 cho NFS). Sự cố này được kích hoạt trong quá trình ngắt kết nối NLA và yêu cầu một nỗ lực xác thực không thành công. Vấn đề này đã được vá ở phiên bản 3.24.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.