{"cve_id":"CVE-2026-24676","summary":"FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, AUDIN format renegotiation frees the active format list while the capture thread continues using audin->format, leading to a use after free in audio_format_compatible. This vulnerability is fixed in 3.22.0.","cvss":7.5,"cvss_version":3.0,"cvss_v2":null,"cvss_v3":7.5,"epss":0.00019,"ranking_epss":0.05118,"kev":false,"propose_action":null,"ransomware_campaign":null,"references":["https://github.com/FreeRDP/FreeRDP/commit/026b81ae5831ac1598d8f7371e0d0996fac7db00","https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-qh5p-frq4-pgxj"],"published_time":"2026-02-09T19:15:48","cpes":["cpe:2.3:a:freerdp:freerdp:-","cpe:2.3:a:freerdp:freerdp:1.0.0","cpe:2.3:a:freerdp:freerdp:1.0.1","cpe:2.3:a:freerdp:freerdp:1.0.2","cpe:2.3:a:freerdp:freerdp:1.1.0","cpe:2.3:a:freerdp:freerdp:1.2.0","cpe:2.3:a:freerdp:freerdp:2.0.0","cpe:2.3:a:freerdp:freerdp:2.1.0","cpe:2.3:a:freerdp:freerdp:2.1.1","cpe:2.3:a:freerdp:freerdp:2.1.2","cpe:2.3:a:freerdp:freerdp:2.10.0","cpe:2.3:a:freerdp:freerdp:2.11.0","cpe:2.3:a:freerdp:freerdp:2.11.1","cpe:2.3:a:freerdp:freerdp:2.11.2","cpe:2.3:a:freerdp:freerdp:2.11.3","cpe:2.3:a:freerdp:freerdp:2.11.4","cpe:2.3:a:freerdp:freerdp:2.11.5","cpe:2.3:a:freerdp:freerdp:2.11.6","cpe:2.3:a:freerdp:freerdp:2.11.7","cpe:2.3:a:freerdp:freerdp:2.11.8","cpe:2.3:a:freerdp:freerdp:2.2.0","cpe:2.3:a:freerdp:freerdp:2.3.0","cpe:2.3:a:freerdp:freerdp:2.3.1","cpe:2.3:a:freerdp:freerdp:2.3.2","cpe:2.3:a:freerdp:freerdp:2.4.0","cpe:2.3:a:freerdp:freerdp:2.4.1","cpe:2.3:a:freerdp:freerdp:2.5.0","cpe:2.3:a:freerdp:freerdp:2.6.0","cpe:2.3:a:freerdp:freerdp:2.6.1","cpe:2.3:a:freerdp:freerdp:2.7.0","cpe:2.3:a:freerdp:freerdp:2.8.0","cpe:2.3:a:freerdp:freerdp:2.8.1","cpe:2.3:a:freerdp:freerdp:2.9.0","cpe:2.3:a:freerdp:freerdp:3.0.0","cpe:2.3:a:freerdp:freerdp:3.1.0","cpe:2.3:a:freerdp:freerdp:3.10.0","cpe:2.3:a:freerdp:freerdp:3.10.1","cpe:2.3:a:freerdp:freerdp:3.10.2","cpe:2.3:a:freerdp:freerdp:3.10.3","cpe:2.3:a:freerdp:freerdp:3.11.0","cpe:2.3:a:freerdp:freerdp:3.11.1","cpe:2.3:a:freerdp:freerdp:3.12.0","cpe:2.3:a:freerdp:freerdp:3.13.0","cpe:2.3:a:freerdp:freerdp:3.14.0","cpe:2.3:a:freerdp:freerdp:3.14.1","cpe:2.3:a:freerdp:freerdp:3.15.0","cpe:2.3:a:freerdp:freerdp:3.16.0","cpe:2.3:a:freerdp:freerdp:3.17.0","cpe:2.3:a:freerdp:freerdp:3.17.1","cpe:2.3:a:freerdp:freerdp:3.17.2","cpe:2.3:a:freerdp:freerdp:3.18.0","cpe:2.3:a:freerdp:freerdp:3.19.0","cpe:2.3:a:freerdp:freerdp:3.19.1","cpe:2.3:a:freerdp:freerdp:3.2.0","cpe:2.3:a:freerdp:freerdp:3.20.0","cpe:2.3:a:freerdp:freerdp:3.20.1","cpe:2.3:a:freerdp:freerdp:3.20.2","cpe:2.3:a:freerdp:freerdp:3.21.0","cpe:2.3:a:freerdp:freerdp:3.3.0","cpe:2.3:a:freerdp:freerdp:3.4.0","cpe:2.3:a:freerdp:freerdp:3.5.0","cpe:2.3:a:freerdp:freerdp:3.5.1","cpe:2.3:a:freerdp:freerdp:3.6.0","cpe:2.3:a:freerdp:freerdp:3.6.1","cpe:2.3:a:freerdp:freerdp:3.6.2","cpe:2.3:a:freerdp:freerdp:3.6.3","cpe:2.3:a:freerdp:freerdp:3.7.0","cpe:2.3:a:freerdp:freerdp:3.8.0","cpe:2.3:a:freerdp:freerdp:3.9.0"]}