Katalog CVE

CVE-2026-12784

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Zidentyfikowano słabość w IM-Magic Partition Resizer do wersji 7.9.0, która dotyczy nieznanej funkcji w bibliotece MDA_NTDRV.sys komponentu Kernel Driver. Manipulacja ta prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Atak wymaga lokalnego dostępu, a dostępne publicznie exploity mogą być wykorzystane do przeprowadzenia ataków. Brak reakcji ze strony dostawcy może wskazywać na ryzyko niezałatwienia tej podatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz ograniczenie lokalnego dostępu do systemu, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in IM-Magic Partition Resizer up to 7.9.0. This affects an unknown function in the library MDA_NTDRV.sys of the component Kernel Driver. This manipulation causes improper access controls. The attack requires local access. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS