CVE-2026-21385

Integer Overflow or Wraparound in Graphics

CVSS 7.8 HIGHEPSS 1.1%● KEVCWE-190

En resumen

Un defecto en la asignación de memoria para gráficos causa un desbordamiento de enteros que corrompe los datos. Esto puede bloquear la aplicación o permitir que atacantes ejecuten código malicioso.

Detalle técnico

Desbordamiento de entero en cálculos de alineación de memoria durante la asignación de buffers gráficos causa corrupción de heap. El vector de ataque requiere procesar entrada gráfica manipulada; el impacto incluye ejecución de código o negación de servicio según el contexto de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption while using alignments for memory allocation.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.html https://source.android.com/docs/security/bulletin/2026/2026-03-01 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21385