Vulnerabilities ›

CVE-2026-24680

High

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, sdl_Pointer_New frees data on failure, then pointer_free calls sdl_Pointer_Free and frees it again, triggering ASan UA

CWE-416 — Weakness Type

                    Published: Feb 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

FreeRDP versions prior to 3.22.0 contain a use-after-free vulnerability in the SDL pointer handling code where sdl_Pointer_New frees data on failure and pointer_free subsequently frees the same memory again. This vulnerability allows attackers to potentially execute arbitrary code or cause denial of service through crafted RDP connections.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-24680 على عيب في إدارة الذاكرة في مكتبة FreeRDP حيث يتم تحرير نفس الكائن مرتين، مما يؤدي إلى حالة استخدام الذاكرة المحررة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء جلسات RDP خاصة لتنفيذ كود عشوائي أو إيقاف الخدمات.

🤖 ملخص تنفيذي (AI)

إصدارات FreeRDP السابقة للإصدار 3.22.0 تحتوي على ثغرة استخدام الذاكرة المحررة في كود معالجة مؤشر SDL حيث يحرر sdl_Pointer_New البيانات عند الفشل ثم يحرر pointer_free نفس الذاكرة مرة أخرى. تسمح هذه الثغرة للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة من خلال اتصالات RDP المصنعة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 15:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1021.001 T1190 T1203

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade FreeRDP to version 3.22.0 or later immediately. For organizations unable to upgrade immediately, restrict RDP access through network segmentation and firewall rules, disable RDP services where not essential, and monitor for suspicious RDP connection attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات غير القادرة على الترقية فوراً، قيد الوصول إلى RDP من خلال تقسيم الشبكة وقواعد جدار الحماية، وعطل خدمات RDP حيث لا تكون ضرورية، وراقب محاولات الاتصال بـ RDP المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.1.3 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://github.com/FreeRDP/FreeRDP/commit/c42ecbd183b001e76bfc3614cddfad0034acc758

security-advisories@github.com

Patch

🔗

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-j893-9wg8-33rc

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

freerdp:freerdp

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-416

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-02-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-416

🏢 Vendor Advisories

🔗 https://github.com/FreeRDP/FreeRDP/security/advisori...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-24680

💬 Comments

Introduce Yourself

Sign In Required