Katalog CVE

CVE-2026-42828

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Przepełnienie bufora w filtrze sterownika systemu plików Windows Projected umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z lokalnym dostępem może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Buffer over-read in Windows Projected File System Filter Driver allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS