CVE-2026-0110
CriticalSummary
W MM_DATA_IND pliku cn_NrSmMsgHdlrFromMM.cpp występuje możliwe podniesienie uprawnień (EoP) z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko jej wykorzystania.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Original NVD description (English source)
In MM_DATA_IND of cn_NrSmMsgHdlrFromMM.cpp, there is a possible EoP due to memory corruption. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

