Microsoft Windows até Server 2025 TCP/IP Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.4$25k-$100k0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. O elemento afetado é uma função não identificada no componente TCPIP. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2026-40415. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. O elemento afetado é uma função não identificada no componente TCPIP. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-416. A fraqueza foi publicada 12/05/2026 como Security Update Guide (Site). O comunicado foi disponibilizado para download em msrc.microsoft.com.

Esta vulnerabilidade é identificada como CVE-2026-40415. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A explorabilidade é considerada difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $25k-$100k no momento.

O scanner de vulnerabilidades Nessus fornece um plugin com o ID 314353.

A actualização para a versão 10.0.17763.8755 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (314353).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.1
VulDB Meta Pontuação Temporária: 7.4

VulDB Pontuação Base: 8.1
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 8.1
Fabricante Vector (Microsoft): 🔒

CNA Pontuação Base: 8.1
CNA Vetor (Microsoft): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 314353
Nessus Nome: KB5087544: Windows 10 version 21H2 / Windows 10 Version 22H2 Security Update (May 2026)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Atualização: Windows 10.0.17763.8755

Linha do tempoinformação

12/05/2026 Entrada VulDB criada
12/05/2026 +0 dias Aviso publicado
12/05/2026 +0 dias Contramedida publicada
19/05/2026 +6 dias Última atualização da VulDB

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: msrc.microsoft.com
Estado: Confirmado

CVE: CVE-2026-40415 (🔒)
GCVE (CVE): GCVE-0-2026-40415
GCVE (VulDB): GCVE-100-363203
scip Labs: https://www.scip.ch/en/?labs.20161215

Entradainformação

Criado: 12/05/2026 19h49
Atualizado: 19/05/2026 05h08
Ajustamentos: 12/05/2026 19h49 (38), 12/05/2026 19h52 (32), 13/05/2026 08h33 (2), 19/05/2026 05h08 (11)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

 B1scuit (+0)
há 24 dias
CVE-2026-40415 is a critical Use-After-Free in Windows affecting everything from Win10 1809 to Win11 26H1 and all Server variants. Remotely exploitable with no auth or user interaction required (CVSS 8.1), full CIA impact. No public PoC yet but exploit market values it at $25k–$50k — patch before that changes. Part of a same-day batch disclosure (VDB-363193–363202), likely same component. Fix: 10.0.17763.8755.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!