Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-24680

Опубликовано: 09 фев. 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, sdl_Pointer_New frees data on failure, then pointer_free calls sdl_Pointer_Free and frees it again, triggering ASan UAF. This vulnerability is fixed in 3.22.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*
Версия до 3.22.0 (исключая)

EPSS

Процентиль: 5%
0.00019
Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2026-24680

CVSS3: 7.5
ubuntu
около 2 месяцев назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, sdl_Pointer_New frees data on failure, then pointer_free calls sdl_Pointer_Free and frees it again, triggering ASan UAF. This vulnerability is fixed in 3.22.0.

redhat логотип

CVE-2026-24680

CVSS3: 5.3
redhat
около 2 месяцев назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, sdl_Pointer_New frees data on failure, then pointer_free calls sdl_Pointer_Free and frees it again, triggering ASan UAF. This vulnerability is fixed in 3.22.0.

debian логотип

CVE-2026-24680

CVSS3: 7.5
debian
около 2 месяцев назад

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior ...

suse-cvrf логотип

SUSE-SU-2026:0763-1

suse-cvrf
25 дней назад

Security update for freerdp

suse-cvrf логотип

openSUSE-SU-2026:20339-1

suse-cvrf
18 дней назад

Security update for freerdp

EPSS

Процентиль: 5%
0.00019
Низкий

7.5 High

CVSS3

Дефекты

CWE-416