Katalog CVE

CVE-2026-0138

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W funkcji lwis_io_buffer_write w pliku lwis_io_buffer.c występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu jej uszkodzenia. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając uprawnień do wykonania operacji systemowych.

Ocena ryzyka

Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In lwis_io_buffer_write of lwis_io_buffer.c, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS