Katalog CVE

CVE-2026-0143

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W funkcji lwis_device_external_event_emit w pliku lwis_event.c występuje możliwe uszkodzenie pamięci z powodu użycia po zwolnieniu. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania w systemie.

Ocena ryzyka

Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania w celu usunięcia tej podatności oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In lwis_device_external_event_emit of lwis_event.c, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS