CVE-2026-20407
KrytyczneStreszczenie
W sterowniku WLAN STA występuje możliwe podniesienie uprawnień z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając jedynie uprawnień użytkownika do wykonania ataku.
Ocena ryzyka
Organizacja może być narażona na lokalne ataki, które pozwalają na uzyskanie wyższych uprawnień przez nieautoryzowanych użytkowników. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Rekomendacja
Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00464377) w celu zabezpieczenia systemu przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

