CVE-2026-0138
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W funkcji lwis_io_buffer_write w pliku lwis_io_buffer.c występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu jej uszkodzenia. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając uprawnień do wykonania operacji systemowych.
Ocena ryzyka
Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In lwis_io_buffer_write of lwis_io_buffer.c, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.

