Katalog CVE
CVE-2026-34335
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.06%
Percentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w sterowniku funkcji pomocniczych systemu Windows dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i zwiększenia uprawnień przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

