CVE-2026-20407
CriticalSummary
W sterowniku WLAN STA występuje możliwe podniesienie uprawnień z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając jedynie uprawnień użytkownika do wykonania ataku.
Risk Assessment
Organizacja może być narażona na lokalne ataki, które pozwalają na uzyskanie wyższych uprawnień przez nieautoryzowanych użytkowników. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Recommendation
Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00464377) w celu zabezpieczenia systemu przed tą podatnością.
Original NVD description (English source)
In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

