CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28580

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko jej wykorzystania.

Recommendation

Zaleca się przeprowadzenie audytu kodu w celu identyfikacji i naprawy nieprawidłowych sprawdzeń granic oraz wdrożenie odpowiednich środków zabezpieczających przed eskalacją uprawnień.

Original NVD description (English source)

In multiple functions, there is a possible desync in persistence due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS