Katalog CVE

CVE-2026-42836

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W usłudze odkrywania funkcji (fdwsd.dll) występuje problem z równoległym wykonywaniem przy użyciu współdzielonego zasobu z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów synchronizacji, aby zminimalizować ryzyko wystąpienia warunku wyścigu.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Function Discovery Service (fdwsd.dll) allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS