Katalog CVE

CVE-2026-28580

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko jej wykorzystania.

Rekomendacja

Zaleca się przeprowadzenie audytu kodu w celu identyfikacji i naprawy nieprawidłowych sprawdzeń granic oraz wdrożenie odpowiednich środków zabezpieczających przed eskalacją uprawnień.

Oryginalny opis (angielski, źródło NVD)

In multiple functions, there is a possible desync in persistence due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS