CVE-2026-21525

Windows Remote Access Connection Manager Denial of Service Vulnerability

CVSS 6.2 MEDIUMEPSS 5.0%● KEVCWE-476

Em resumo

Uma falha no Gerenciador de Conexões de Acesso Remoto do Windows causa o travamento do programa quando ele tenta usar dados que não existem. Um atacante local pode provocar esse travamento para interromper o serviço.

Detalhe técnico

Uma desreferência de ponteiro nulo (CWE-476) no Gerenciador de Conexões de Acesso Remoto do Windows permite que um atacante local não autenticado cause negação de serviço fornecendo entrada malformada que força o aplicativo a acessar referências de memória inválidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Null pointer dereference in Windows Remote Access Connection Manager allows an unauthorized attacker to deny service locally.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21525 https://www.vicarius.io/vsociety/posts/cve-2026-21525-detection-script-dos-vulnerability-in-windows-remote-access-connection-manager https://www.vicarius.io/vsociety/posts/cve-2026-21525-mitigation-script-dos-vulnerability-in-windows-remote-access-connection-manager