CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20407

Critical
Published: Translated: NVD NIST

Summary

W sterowniku WLAN STA występuje możliwe podniesienie uprawnień z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając jedynie uprawnień użytkownika do wykonania ataku.

Risk Assessment

Organizacja może być narażona na lokalne ataki, które pozwalają na uzyskanie wyższych uprawnień przez nieautoryzowanych użytkowników. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Recommendation

Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00464377) w celu zabezpieczenia systemu przed tą podatnością.

Original NVD description (English source)

In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS