Katalog CVE

CVE-2026-20407

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W sterowniku WLAN STA występuje możliwe podniesienie uprawnień z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając jedynie uprawnień użytkownika do wykonania ataku.

Ocena ryzyka

Organizacja może być narażona na lokalne ataki, które pozwalają na uzyskanie wyższych uprawnień przez nieautoryzowanych użytkowników. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Rekomendacja

Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00464377) w celu zabezpieczenia systemu przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS