Katalog CVE

CVE-2026-42837

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku filtru systemu plików Windows Projected File System Filter Driver umożliwia odczyt poza dozwolonym zakresem pamięci. Uwierzytelniony atakujący może wykorzystać ten błąd do podniesienia swoich uprawnień w systemie.

Ocena ryzyka

Organizacja narażona jest na ryzyko eskalacji uprawnień przez lokalnego, uwierzytelnionego użytkownika, co może prowadzić do przejęcia kontroli nad systemem i dostępu do poufnych danych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta w ramach poprawek bezpieczeństwa. Przed wdrożeniem zaleca się przetestowanie łatki w środowisku nieprodukcyjnym.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds read in Windows Projected File System Filter Driver allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS