Medio Google

Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)

Vulnerabilidad · Publicado 27/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-39824 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar versión de golang.org/x/sys instalada en aplicaciones Go corporativas
Actualizar a versión parcheada inmediatamente si el producto es crítico o expuesto a red
Revisar en MSRC el advisory oficial para obtener versiones seguras específicas
Priorizar en entornos de producción que ejecutan servicios Windows

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 27/05/2026

Actualizado 30/05/2026

Línea de tiempo

27/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →