CVE-2026-24676

Опубликовано: 09 фев. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, AUDIN format renegotiation frees the active format list while the capture thread continues using audin->format, leading to a use after free in audio_format_compatible. This vulnerability is fixed in 3.22.0.

Ссылки

https://github.com/FreeRDP/FreeRDP/commit/026b81ae5831ac1598d8f7371e0d0996fac7db00
Patch
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-qh5p-frq4-pgxj
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*

Версия до 3.22.0 (исключая)

EPSS

Процентиль: 5%

0.00019

Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2026-24676

CVSS3: 7.5

ubuntu

около 2 месяцев назад

CVE-2026-24676

CVSS3: 5.3

redhat

около 2 месяцев назад

CVE-2026-24676

CVSS3: 7.5

debian

около 2 месяцев назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

SUSE-SU-2026:0621-1

suse-cvrf

около 1 месяца назад

Security update for freerdp

SUSE-SU-2026:0649-1

suse-cvrf

около 1 месяца назад

Security update for freerdp

EPSS

Процентиль: 5%

0.00019

Низкий

7.5 High

CVSS3

Дефекты

CWE-416