Katalog CVE

CVE-2026-34335

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w sterowniku funkcji pomocniczych systemu Windows dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i zwiększenia uprawnień przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS