PT-2026-47910 · Microsoft · Windows

Hareh4Ru

+1

·

Publicado

2026-06-09

·

Atualizado

2026-06-10

·

CVE-2026-42985

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Microsoft Windows (versões afetadas não especificadas)
Description Um estouro de buffer baseado em heap no Remote Desktop Client permite que um invasor não autorizado execute código através de uma rede. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente corrompendo a memória adjacente.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-787

Identificadores relacionados

BDU:2026-08107
CVE-2026-42985

Produtos afetados

Windows