Katalog CVE

CVE-2026-20452

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W sterowniku AP WLAN występuje możliwe uszkodzenie pamięci spowodowane przepełnieniem bufora na stercie. Może to prowadzić do zdalnego wykonania kodu z wymaganymi uprawnieniami użytkownika, przy czym interakcja użytkownika nie jest potrzebna do wykorzystania tej podatności.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowane osoby. W przypadku wykorzystania tej luki, atakujący może uzyskać dostęp do zasobów systemowych z uprawnieniami użytkownika.

Rekomendacja

Zaleca się zastosowanie dostępnej łatki (Patch ID: WCNCR00480138) w celu usunięcia tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanej aktywności.

Oryginalny opis (angielski, źródło NVD)

In wlan AP driver, there is a possible memory corruption due to a heap buffer overflow. This could lead to remote (proximal/adjacent) code execution with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00480138; Issue ID: MSV-6295.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS