CVE-2026-12786
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wykryto podatność w Ezbsystems UltraISO Premium Edition do wersji 9.76, dotycząca nieznanej funkcjonalności w bibliotece bootpt64.sys komponentu Kernel Driver. Manipulacja prowadzi do niewłaściwych kontroli dostępu.
Ocena ryzyka
Atak wymaga lokalnego dostępu, co ogranicza ryzyko, jednak ujawnienie exploita publicznie może zwiększyć zagrożenie dla systemów, które nie zostały zaktualizowane.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji UltraISO Premium Edition, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Ezbsystems UltraISO Premium Edition up to 9.76. Affected by this issue is some unknown functionality in the library bootpt64.sys of the component Kernel Driver. The manipulation leads to improper access controls. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

