VDB-357487 · CVE-2026-32156 · GCVE-0-2026-32156

Microsoft Windows até Server 2025 UPnP Device Host Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$5k-$25k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Windows. A função afetada é desconhecida do componente UPnP Device Host. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2026-32156. O ataque precisa ser realizado localmente. Nenhum exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Windows. A função afetada é desconhecida do componente UPnP Device Host. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-416. A fraqueza foi publicada 14/04/2026 como Security Update Guide (Site). O boletim está compartilhado para download em msrc.microsoft.com.

Esta vulnerabilidade está registrada como CVE-2026-32156. O ataque precisa ser realizado localmente. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. A exploração é tida como difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.

A atualização para a versão 6.2.9200.26026, 6.3.9600.23132, 10.0.14393.9060, 10.0.17763.8644, 10.0.19044.7184, 10.0.19045.7184, 10.0.20348.5020, 10.0.22631.6936, 10.0.25398.2274, 10.0.26100.32690, 10.0.26200.8246 e 10.0.28000.1836 pode solucionar este problema. É recomendado atualizar o componente afetado.

Produtoinformação

Tipo

Operating System

Fabricante

Microsoft

Nome

Windows

Versão

Licença

comercial

Site

Fabricante: https://www.microsoft.com/
Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.4
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.4
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 7.4
Fabricante Vector (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Atualização: Windows 6.2.9200.26026/6.3.9600.23132/10.0.14393.9060/10.0.17763.8644/10.0.19044.7184/10.0.19045.7184/10.0.20348.5020/10.0.22631.6936/10.0.25398.2274/10.0.26100.32690/10.0.26200.8246/10.0.28000.1836

Linha do tempoinformação

14/04/2026 Entrada VulDB criada
14/04/2026 +0 dias Aviso publicado
14/04/2026 +0 dias Contramedida publicada
14/04/2026 +0 dias Última atualização da VulDB