{"cve_id":"CVE-2026-24678","summary":"FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, A capture thread sends sample responses using a freed channel callback after a device channel close, leading to a use after free in ecam_channel_write. This vulnerability is fixed in 3.22.0.","cvss":7.5,"cvss_version":3.0,"cvss_v2":null,"cvss_v3":7.5,"epss":0.00019,"ranking_epss":0.05118,"kev":false,"propose_action":null,"ransomware_campaign":null,"references":["https://github.com/FreeRDP/FreeRDP/commit/f3ab1a16139036179d9852745fdade18fec11600","https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6gvg-29wx-6v7h"],"published_time":"2026-02-09T19:15:49","cpes":["cpe:2.3:a:freerdp:freerdp:-","cpe:2.3:a:freerdp:freerdp:1.0.0","cpe:2.3:a:freerdp:freerdp:1.0.1","cpe:2.3:a:freerdp:freerdp:1.0.2","cpe:2.3:a:freerdp:freerdp:1.1.0","cpe:2.3:a:freerdp:freerdp:1.2.0","cpe:2.3:a:freerdp:freerdp:2.0.0","cpe:2.3:a:freerdp:freerdp:2.1.0","cpe:2.3:a:freerdp:freerdp:2.1.1","cpe:2.3:a:freerdp:freerdp:2.1.2","cpe:2.3:a:freerdp:freerdp:2.10.0","cpe:2.3:a:freerdp:freerdp:2.11.0","cpe:2.3:a:freerdp:freerdp:2.11.1","cpe:2.3:a:freerdp:freerdp:2.11.2","cpe:2.3:a:freerdp:freerdp:2.11.3","cpe:2.3:a:freerdp:freerdp:2.11.4","cpe:2.3:a:freerdp:freerdp:2.11.5","cpe:2.3:a:freerdp:freerdp:2.11.6","cpe:2.3:a:freerdp:freerdp:2.11.7","cpe:2.3:a:freerdp:freerdp:2.11.8","cpe:2.3:a:freerdp:freerdp:2.2.0","cpe:2.3:a:freerdp:freerdp:2.3.0","cpe:2.3:a:freerdp:freerdp:2.3.1","cpe:2.3:a:freerdp:freerdp:2.3.2","cpe:2.3:a:freerdp:freerdp:2.4.0","cpe:2.3:a:freerdp:freerdp:2.4.1","cpe:2.3:a:freerdp:freerdp:2.5.0","cpe:2.3:a:freerdp:freerdp:2.6.0","cpe:2.3:a:freerdp:freerdp:2.6.1","cpe:2.3:a:freerdp:freerdp:2.7.0","cpe:2.3:a:freerdp:freerdp:2.8.0","cpe:2.3:a:freerdp:freerdp:2.8.1","cpe:2.3:a:freerdp:freerdp:2.9.0","cpe:2.3:a:freerdp:freerdp:3.0.0","cpe:2.3:a:freerdp:freerdp:3.1.0","cpe:2.3:a:freerdp:freerdp:3.10.0","cpe:2.3:a:freerdp:freerdp:3.10.1","cpe:2.3:a:freerdp:freerdp:3.10.2","cpe:2.3:a:freerdp:freerdp:3.10.3","cpe:2.3:a:freerdp:freerdp:3.11.0","cpe:2.3:a:freerdp:freerdp:3.11.1","cpe:2.3:a:freerdp:freerdp:3.12.0","cpe:2.3:a:freerdp:freerdp:3.13.0","cpe:2.3:a:freerdp:freerdp:3.14.0","cpe:2.3:a:freerdp:freerdp:3.14.1","cpe:2.3:a:freerdp:freerdp:3.15.0","cpe:2.3:a:freerdp:freerdp:3.16.0","cpe:2.3:a:freerdp:freerdp:3.17.0","cpe:2.3:a:freerdp:freerdp:3.17.1","cpe:2.3:a:freerdp:freerdp:3.17.2","cpe:2.3:a:freerdp:freerdp:3.18.0","cpe:2.3:a:freerdp:freerdp:3.19.0","cpe:2.3:a:freerdp:freerdp:3.19.1","cpe:2.3:a:freerdp:freerdp:3.2.0","cpe:2.3:a:freerdp:freerdp:3.20.0","cpe:2.3:a:freerdp:freerdp:3.20.1","cpe:2.3:a:freerdp:freerdp:3.20.2","cpe:2.3:a:freerdp:freerdp:3.21.0","cpe:2.3:a:freerdp:freerdp:3.3.0","cpe:2.3:a:freerdp:freerdp:3.4.0","cpe:2.3:a:freerdp:freerdp:3.5.0","cpe:2.3:a:freerdp:freerdp:3.5.1","cpe:2.3:a:freerdp:freerdp:3.6.0","cpe:2.3:a:freerdp:freerdp:3.6.1","cpe:2.3:a:freerdp:freerdp:3.6.2","cpe:2.3:a:freerdp:freerdp:3.6.3","cpe:2.3:a:freerdp:freerdp:3.7.0","cpe:2.3:a:freerdp:freerdp:3.8.0","cpe:2.3:a:freerdp:freerdp:3.9.0"]}