PT-2026-58152 · Microsoft · Active Directory Domain Services

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-49178

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Active Directory Domain Services (versões afetadas não especificadas)
Descrição Um estouro de buffer baseado em heap existe no Active Directory Domain Services, o que permite que um invasor autorizado execute código arbitrário através de uma rede. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um buffer de memória heap do que ele pode suportar, podendo levar à corrupção de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49178

Produtos afetados

Active Directory Domain Services