VDB-363131 · CVE-2026-33835 · WID-SEC-2026-1489

Microsoft Windows até Server 2025 Cloud Files Mini Filter Driver Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.8	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. O impacto ocorre em uma função desconhecida no componente Cloud Files Mini Filter Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2026-33835. É necessário acesso local para realizar o ataque. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. O impacto ocorre em uma função desconhecida no componente Cloud Files Mini Filter Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-416. A fraqueza foi publicada 12/05/2026 como Security Update Guide (Site). O aviso pode ser baixado em msrc.microsoft.com.

Esta vulnerabilidade é referenciada como CVE-2026-33835. É necessário acesso local para realizar o ataque. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.

A actualização para a versão 10.0.17763.8755 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Afetado

Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows Server 2025
Microsoft Windows Admin Center

Produtoinformação

Tipo

Operating System

Fabricante

Microsoft

Nome

Windows

Versão

Licença

comercial

Site

Fabricante: https://www.microsoft.com/
Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 6.8

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 6.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 7.8
Fabricante Vector (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Atualização: Windows 10.0.17763.8755

Linha do tempoinformação

12/05/2026 Entrada VulDB criada
12/05/2026 +0 dias Aviso publicado
12/05/2026 +0 dias Contramedida publicada
15/05/2026 +2 dias Última atualização da VulDB