الثغرات ›

CVE-2026-24681

مرتفع

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, aAsynchronous bulk transfer completions can use a freed channel callback after URBDRC channel close, leading to a use

CWE-416 — نوع الضعف

                    نُشر: Feb 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, aAsynchronous bulk transfer completions can use a freed channel callback after URBDRC channel close, leading to a use after free in urb_write_completion. This vulnerability is fixed in 3.22.0.

🤖 ملخص AI

FreeRDP versions prior to 3.22.0 contain a use-after-free vulnerability in the URBDRC channel that can be triggered through asynchronous bulk transfer completions after channel closure. This vulnerability could allow attackers to execute arbitrary code or cause denial of service on systems using vulnerable FreeRDP implementations.

📄 الوصف (العربية)

تحتوي نسخ FreeRDP السابقة للإصدار 3.22.0 على ثغرة استخدام بعد التحرير (use-after-free) في معالج قناة URBDRC. يمكن استغلال هذه الثغرة عندما تكتمل عمليات نقل البيانات غير المتزامنة بعد إغلاق القناة، مما يؤدي إلى الوصول إلى ذاكرة محررة. قد يؤدي هذا إلى تنفيذ كود عشوائي أو انهيار التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة استخدام بعد التحرير في قناة URBDRC التي يمكن تفعيلها من خلال عمليات نقل بالك غير متزامنة بعد إغلاق القناة. قد تسمح هذه الثغرة للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة على الأنظمة التي تستخدم تطبيقات FreeRDP الضعيفة.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 15:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1021.001 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update FreeRDP to version 3.22.0 or later immediately. For organizations unable to update immediately, restrict network access to systems running FreeRDP and disable USB redirection features if not required. Monitor for suspicious RDP connection attempts and implement network segmentation to limit exposure.

🔧 خطوات المعالجة (العربية)

قم بتحديث FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات التي لا تستطيع التحديث فوراً، قيد الوصول إلى الأنظمة التي تشغل FreeRDP وعطل ميزات إعادة توجيه USB إذا لم تكن مطلوبة. راقب محاولات اتصال RDP المريبة وطبق تقسيم الشبكة لتحديد التعرض.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.2.1 A.3.1 A.4.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-8

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/FreeRDP/FreeRDP/commit/414f701464929c217f2509bcbd6d2c1f00f7ed73

security-advisories@github.com

Patch

🔗

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-ccvv-hg2w-6x9j

security-advisories@github.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

freerdp:freerdp

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-416

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-09

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-416

🏢 توجيهات البائع

🔗 https://github.com/FreeRDP/FreeRDP/security/advisori...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-24681

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب