VDB-357516 · CVE-2026-32203 · Nessus 306470

Microsoft .NET/Visual Studio antes 8.0.26/9.0.15/10.0.6/17.12.19/17.14.30 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.5	$0-$5k	0.34

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Microsoft .NET and Visual Studio. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2026-32203. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Microsoft .NET and Visual Studio. O impacto ocorre em uma função desconhecida. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-121. Esta vulnerabilidade foi publicada 14/04/2026 como Security Update Guide (Site). O aviso pode ser baixado em msrc.microsoft.com.

Esta vulnerabilidade é referenciada como CVE-2026-32203. Existe a possibilidade de executar o ataque de forma remota. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 306470.

A atualização para a versão 8.0.26, 9.0.15, 10.0.6, 17.12.19 e 17.14.30 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (306470).

Afetado

Microsoft .NET Framework
Microsoft PowerShell
Red Hat Enterprise Linux
Ubuntu Linux
Oracle Linux
Microsoft .NET
Microsoft Visual Studio 2017
Microsoft Visual Studio Code
Microsoft Visual Studio 2022
Microsoft Visual Studio 2019

Produtoinformação

Tipo

Programming Tool Software

Fabricante

Microsoft

Nome

Licença

comercial

Site

Fabricante: https://www.microsoft.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.4
VulDB Meta Pontuação Temporária: 5.5

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 7.5
Fabricante Vector (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 306470
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2026-32203

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Atualização: .NET/Visual Studio 8.0.26/9.0.15/10.0.6/17.12.19/17.14.30

Linha do tempoinformação

14/04/2026 Entrada VulDB criada
14/04/2026 +0 dias Aviso publicado
14/04/2026 +0 dias Contramedida publicada
18/04/2026 +4 dias Última atualização da VulDB