Katalog CVE

CVE-2026-12168

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC wynika z nieprawidłowej walidacji danych. Lokalny atakujący może eskalować uprawnienia do SYSTEM i wykonać dowolny kod w trybie jądra poprzez spreparowane wiadomości wysłane przez port komunikacyjny Minifilter.

Ocena ryzyka

Ryzyko obejmuje pełne przejęcie systemu przez lokalnego atakującego, co może prowadzić do instalacji złośliwego oprogramowania, kradzieży danych lub trwałego uszkodzenia systemu.

Rekomendacja

Należy natychmiast zaktualizować sterownik GFAC do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp lokalny do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An improper validation vulnerability for driver `GFAC_Sys_x64.sys` in Little Orbit GFAC allows a local attacker to escalate privileges to SYSTEM and execute arbitrary code in kernel mode via crafted messages sent through a Minifilter communication port.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS