CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20452

HighCVSS 8.0
Published: Updated: Translated: NVD NIST

Summary

W sterowniku AP WLAN występuje możliwe uszkodzenie pamięci spowodowane przepełnieniem bufora na stercie. Może to prowadzić do zdalnego wykonania kodu z wymaganymi uprawnieniami użytkownika, przy czym interakcja użytkownika nie jest potrzebna do wykorzystania tej podatności.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowane osoby. W przypadku wykorzystania tej luki, atakujący może uzyskać dostęp do zasobów systemowych z uprawnieniami użytkownika.

Recommendation

Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00480138) w celu usunięcia tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanej aktywności.

Original NVD description (English source)

In wlan AP driver, there is a possible memory corruption due to a heap buffer overflow. This could lead to remote (proximal/adjacent) code execution with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00480138; Issue ID: MSV-6295.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS