Vulnerabilities ›

CVE-2026-23948

High

CWE-476 — Weakness Type

                    Published: Feb 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, a NULL pointer dereference vulnerability in rdp_write_logon_info_v2() allows a malicious RDP server to crash FreeRDP proxy by sending a specially crafted LogonInfoV2 PDU with cbDomain=0 or cbUserName=0. This vulnerability is fixed in 3.22.0.

🤖 AI Executive Summary

FreeRDP versions prior to 3.22.0 contain a NULL pointer dereference vulnerability in rdp_write_logon_info_v2() that allows malicious RDP servers to crash the FreeRDP proxy. The vulnerability is triggered by specially crafted LogonInfoV2 PDUs with zero-length domain or username fields.

📄 Description (Arabic)

تؤثر هذه الثغرة على خوادم وكيل FreeRDP التي تعالج بيانات LogonInfoV2 من خوادم RDP غير الموثوقة. يمكن لمهاجم بسيطرة على خادم RDP أن يرسل وحدة PDU مصممة خصيصاً لتسبب انهيار الوكيل. الإصلاح متوفر في الإصدار 3.22.0 وما بعده.

🤖 ملخص تنفيذي (AI)

إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة إلغاء مؤشر NULL في دالة rdp_write_logon_info_v2() تسمح لخوادم RDP الضارة بتعطيل وكيل FreeRDP. يتم تفعيل الثغرة من خلال وحدات LogonInfoV2 PDU المصممة خصيصاً بحقول نطاق أو اسم مستخدم بطول صفر.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 07:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1499.004 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade FreeRDP to version 3.22.0 or later immediately. Organizations using FreeRDP proxy servers should prioritize this update to prevent denial of service attacks. Implement network segmentation to restrict RDP connections to trusted servers only.

🔧 خطوات المعالجة (العربية)

قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. يجب على المنظمات التي تستخدم خوادم وكيل FreeRDP إعطاء الأولوية لهذا التحديث لمنع هجمات الحرمان من الخدمة. تطبيق تقسيم الشبكة لتقييد اتصالات RDP بالخوادم الموثوقة فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-2.1 PR.MA-2.1

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 References & Sources 2

🔗

https://github.com/FreeRDP/FreeRDP/commit/4d44e3c097656a8b9ec696353647b0888ca45860

security-advisories@github.com

Patch

🔗

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6f3c-qvqq-2px5

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

freerdp:freerdp

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-476

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-02-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-476

🏢 Vendor Advisories

🔗 https://github.com/FreeRDP/FreeRDP/security/advisori...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-23948

💬 Comments

Introduce Yourself

Sign In Required