Multiple vulnerabilities in FreeRDP, a free implementation of the Remote Desktop Protocol (RDP), could allow a remote, unauthenticated attacker to cause a denial-of-service condition or potentially execute arbitrary code (CVSS 9.8). This affects FreeRDP versions prior to 3.21.0. Mitigation steps are available, but the advisory does not specify a fixed version.
[WID-SEC-2026-0145] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 19.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). Produkte UPDATE 05.02.2026 Oracle Linux UPDATE 04.02.2026 Red Hat Enterprise Linux UPDATE 03.02.2026 Ubuntu Linux UPDATE 01.02.2026 SUSE Linux 19.01.2026 Open Source FreeRDP <3.21.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben