关键信息 漏洞概要 CVE ID: CVE-2026-23948 严重性: 中等 类型: NULL指针解引用 (CWE-476) 影响版本 受影响版本: <= 3.21.0 修复版本: 3.22.0 漏洞描述 函数: 文件: 问题: 恶意RDP服务器可以通过发送恶意构造的LogonInfoV2 PDU( 或 )导致FreeRDP代理崩溃,造成拒绝服务(DoS)。 根因 问题代码: 函数在处理大小为0的字符串时,将目标指针设置为NULL但返回成功,导致后续对NULL指针的使用。 示例代码: - - 影响与修复 受影响组件: FreeRDP Proxy ( ) 修补方式: - 修复了 函数,但未应用于 。 - 参考修复:提交 - 新修复提交: 影响范围 受影响者: - 使用FreeRDP代理作为网关/中间件的组织。 - 任何连接到不受信RDP服务器的FreeRDP代理部署。 后果: 拒绝服务(DoS),代理进程崩溃,中断所有使用该代理实例的服务。