PT-2026-58168 · Microsoft · Gdi+

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-49796

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows GDI+ (versões afetadas não especificadas)
Description Um estouro de buffer baseado em heap existe no Windows GDI+, o que permite que um invasor não autorizado execute código localmente. Este problema pode levar à execução remota de código (RCE) em PCs e servidores ao visualizar conteúdos específicos.
Recommendations Instale a atualização lançada em 14 de julho.

Correção

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49796

Produtos afetados

Gdi+