Katalog CVE

CVE-2026-0076

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji validateNode w pliku ResourceTypes.cpp występuje możliwe odczytanie poza granicami z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalne podniesienie uprawnień, co może umożliwić nieautoryzowanym użytkownikom dostęp do wrażliwych zasobów systemowych.

Rekomendacja

Zaleca się aktualizację oprogramowania w celu usunięcia tej podatności oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

In validateNode of ResourceTypes.cpp, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS