الثغرات ›

CVE-2026-23948

مرتفع

CWE-476 — نوع الضعف

                    نُشر: Feb 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, a NULL pointer dereference vulnerability in rdp_write_logon_info_v2() allows a malicious RDP server to crash FreeRDP proxy by sending a specially crafted LogonInfoV2 PDU with cbDomain=0 or cbUserName=0. This vulnerability is fixed in 3.22.0.

🤖 ملخص AI

FreeRDP versions prior to 3.22.0 contain a NULL pointer dereference vulnerability in rdp_write_logon_info_v2() that allows malicious RDP servers to crash the FreeRDP proxy. The vulnerability is triggered by specially crafted LogonInfoV2 PDUs with zero-length domain or username fields.

📄 الوصف (العربية)

تؤثر هذه الثغرة على خوادم وكيل FreeRDP التي تعالج بيانات LogonInfoV2 من خوادم RDP غير الموثوقة. يمكن لمهاجم بسيطرة على خادم RDP أن يرسل وحدة PDU مصممة خصيصاً لتسبب انهيار الوكيل. الإصلاح متوفر في الإصدار 3.22.0 وما بعده.

🤖 ملخص تنفيذي (AI)

إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة إلغاء مؤشر NULL في دالة rdp_write_logon_info_v2() تسمح لخوادم RDP الضارة بتعطيل وكيل FreeRDP. يتم تفعيل الثغرة من خلال وحدات LogonInfoV2 PDU المصممة خصيصاً بحقول نطاق أو اسم مستخدم بطول صفر.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 07:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1499.004 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade FreeRDP to version 3.22.0 or later immediately. Organizations using FreeRDP proxy servers should prioritize this update to prevent denial of service attacks. Implement network segmentation to restrict RDP connections to trusted servers only.

🔧 خطوات المعالجة (العربية)

قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. يجب على المنظمات التي تستخدم خوادم وكيل FreeRDP إعطاء الأولوية لهذا التحديث لمنع هجمات الحرمان من الخدمة. تطبيق تقسيم الشبكة لتقييد اتصالات RDP بالخوادم الموثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-2.1 PR.MA-2.1

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/FreeRDP/FreeRDP/commit/4d44e3c097656a8b9ec696353647b0888ca45860

security-advisories@github.com

Patch

🔗

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6f3c-qvqq-2px5

security-advisories@github.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

freerdp:freerdp

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-476

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-09

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-476

🏢 توجيهات البائع

🔗 https://github.com/FreeRDP/FreeRDP/security/advisori...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-23948

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب