CVE-2026-21385

Integer Overflow or Wraparound in Graphics

CVSS 7.8 HIGHEPSS 1.1%● KEVCWE-190

Vexday Risk Score

51Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 1.1%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 mar 2026Publicada en NVD

03 mar 2026Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Un defecto en la asignación de memoria para gráficos causa un desbordamiento de enteros que corrompe los datos. Esto puede bloquear la aplicación o permitir que atacantes ejecuten código malicioso.

Detalle técnico

Desbordamiento de entero en cálculos de alineación de memoria durante la asignación de buffers gráficos causa corrupción de heap. El vector de ataque requiere procesar entrada gráfica manipulada; el impacto incluye ejecución de código o negación de servicio según el contexto de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption while using alignments for memory allocation.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.html https://source.android.com/docs/security/bulletin/2026/2026-03-01 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21385