Katalog CVE

CVE-2026-12167

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC umożliwia lokalnemu atakującemu dostęp do uprzywilejowanych funkcji sterownika poprzez port komunikacyjny Minifilter, który nie ma odpowiednich ograniczeń dostępu.

Ocena ryzyka

Lokalny atakujący może wykorzystać tę lukę do eskalacji uprawnień, uzyskując nieautoryzowany dostęp do funkcji jądra systemu, co może prowadzić do pełnej kompromitacji systemu.

Rekomendacja

Należy natychmiast zaktualizować sterownik Little Orbit GFAC do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz ograniczyć dostęp lokalny do systemu dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Minifilter communication port for driver `GFAC_Sys_x64.sys` in Little Orbit GFAC allows a local attacker to access privileged driver functionality via a communication interface that lacks appropriate access restrictions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS