Katalog CVE

CVE-2026-12786

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wykryto podatność w Ezbsystems UltraISO Premium Edition do wersji 9.76, dotycząca nieznanej funkcjonalności w bibliotece bootpt64.sys komponentu Kernel Driver. Manipulacja prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Atak wymaga lokalnego dostępu, co ogranicza ryzyko, jednak ujawnienie exploita publicznie może zwiększyć zagrożenie dla systemów, które nie zostały zaktualizowane.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji UltraISO Premium Edition, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Ezbsystems UltraISO Premium Edition up to 9.76. Affected by this issue is some unknown functionality in the library bootpt64.sys of the component Kernel Driver. The manipulation leads to improper access controls. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS