CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0076

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W funkcji validateNode w pliku ResourceTypes.cpp występuje możliwe odczytanie poza granicami z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na lokalne podniesienie uprawnień, co może umożliwić nieautoryzowanym użytkownikom dostęp do wrażliwych zasobów systemowych.

Recommendation

Zaleca się aktualizację oprogramowania w celu usunięcia tej podatności oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Original NVD description (English source)

In validateNode of ResourceTypes.cpp, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS