CVE-2026-42836
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W usłudze odkrywania funkcji (fdwsd.dll) występuje problem z równoległym wykonywaniem przy użyciu współdzielonego zasobu z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów synchronizacji, aby zminimalizować ryzyko wystąpienia warunku wyścigu.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Function Discovery Service (fdwsd.dll) allows an authorized attacker to elevate privileges locally.

