PT-2026-32880 · Microsoft+4 · Visual Studio+6

Ludvig Pedersen

·

Publicado

2026-04-14

·

Atualizado

2026-06-08

·

CVE-2026-33116

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Name of the Vulnerable Software and Affected Versions System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 .NET (versões afetadas não especificadas) .NET Framework (versões afetadas não especificadas) Visual Studio (versões afetadas não especificadas)
Description Existe um problema na classe EncryptedXml onde um invasor não autorizado pode causar um loop infinito, que é um loop com uma condição de saída inalcançável. Isso pode ser explorado através de uma rede para realizar um ataque de Negação de Serviço, tornando o sistema indisponível.
Recommendations Atualizar System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 para a versão 10.0.6. Atualizar System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 para a versão 9.0.15. Atualizar System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 para a versão 8.0.3.

Correção

DoS

Resource Exhaustion

Infinite Loop

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-835CWE-20

Identificadores relacionados

ALSA-2026:8468
ALSA-2026:8469
ALSA-2026:8470
ALSA-2026:8472
ALSA-2026:8473
ALSA-2026:8475
BDU:2026-05660
BIT-DOTNET-2026-33116
BIT-DOTNET-SDK-2026-33116
CVE-2026-33116
GHSA-37GX-XXP4-5RGX
RHSA-2026:13693
RHSA-2026:8467
RHSA-2026:8468
RHSA-2026:8469
RHSA-2026:8470
RHSA-2026:8471
RHSA-2026:8472
RHSA-2026:8473
RHSA-2026:8474
RHSA-2026:8475
RHSA-2026:9077
RHSA-2026:9080
RHSA-2026:9205
USN-8176-1
USN-8216-1

Produtos afetados

.Net Framework
Linuxmint
Red Os
Rocky Linux
System.Security.Cryptography.Xml
Ubuntu
Visual Studio