CVE-2026-21385

Integer Overflow or Wraparound in Graphics

CVSS 7.8 HIGHEPSS 1.1%● KEVCWE-190

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 1.1%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 mar 2026Publicada no NVD

03 mar 2026Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha na alocação de memória para gráficos causa estouro de inteiros, corrompendo dados. Isso pode derrubar a aplicação ou permitir que atacantes executem código malicioso.

Detalhe técnico

Estouro de inteiro em cálculos de alinhamento de memória durante alocação de buffers gráficos provoca corrupção de heap. O vetor de ataque requer processamento de entrada gráfica malformada; o impacto inclui execução de código ou negação de serviço conforme o layout de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Memory corruption while using alignments for memory allocation.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.html https://source.android.com/docs/security/bulletin/2026/2026-03-01 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21385