CVE-2026-28580
HighCVSS 7.8Summary
W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko jej wykorzystania.
Recommendation
Zaleca się przeprowadzenie audytu kodu w celu identyfikacji i naprawy nieprawidłowych sprawdzeń granic oraz wdrożenie odpowiednich środków zabezpieczających przed eskalacją uprawnień.
Original NVD description (English source)
In multiple functions, there is a possible desync in persistence due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

