PT-2026-47888 · Unknown+1 · Remote Desktop Client+1

Pwn2Addr

Publicado

2026-06-09

Atualizado

2026-06-10

CVE-2026-42909

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Remote Desktop Client (versões afetadas não especificadas)

Descrição Um estouro de buffer baseado em heap no Remote Desktop Client permite que um invasor não autorizado execute código através de uma rede. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Race Condition

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416CWE-787

Identificadores relacionados

BDU:2026-08216

CVE-2026-42909

Produtos afetados

Remote Desktop Client

Windows

PT-2026-47888 · Unknown+1 · Remote Desktop Client+1

CVE-2026-42909

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6