Katalog CVE

CVE-2026-12782

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wykryto lukę bezpieczeństwa w EaseUS Partition Master do wersji 14.5, dotyczącą nieznanej funkcji w bibliotece EUEDKEPM.sys komponentu Kernel Driver. Manipulacja tą luką prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Atak wymaga lokalnego dostępu, a opublikowane exploity mogą być wykorzystane do przeprowadzenia ataków. Organizacje powinny być świadome ryzyka związanego z używaniem starszych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji produktu, w której problem został rozwiązany.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in EaseUS Partition Master up to 14.5. The impacted element is an unknown function in the library EUEDKEPM.sys of the component Kernel Driver. The manipulation results in improper access controls. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The affected component should be upgraded. The vendor explains: "We have confirmed that this issue was present only in older versions of the product. Our product has since been updated, and the issue has been resolved in the latest version, so it no longer exists."

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS