CVE-2026-12167
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC umożliwia lokalnemu atakującemu dostęp do uprzywilejowanych funkcji sterownika poprzez port komunikacyjny Minifilter, który nie ma odpowiednich ograniczeń dostępu.
Ocena ryzyka
Lokalny atakujący może wykorzystać tę lukę do eskalacji uprawnień, uzyskując nieautoryzowany dostęp do funkcji jądra systemu, co może prowadzić do pełnej kompromitacji systemu.
Rekomendacja
Należy natychmiast zaktualizować sterownik Little Orbit GFAC do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz ograniczyć dostęp lokalny do systemu dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Minifilter communication port for driver `GFAC_Sys_x64.sys` in Little Orbit GFAC allows a local attacker to access privileged driver functionality via a communication interface that lacks appropriate access restrictions.

