CVE-2026-42837
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w sterowniku filtru systemu plików Windows Projected File System Filter Driver umożliwia odczyt poza dozwolonym zakresem pamięci. Uwierzytelniony atakujący może wykorzystać ten błąd do podniesienia swoich uprawnień w systemie.
Ocena ryzyka
Organizacja narażona jest na ryzyko eskalacji uprawnień przez lokalnego, uwierzytelnionego użytkownika, co może prowadzić do przejęcia kontroli nad systemem i dostępu do poufnych danych.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta w ramach poprawek bezpieczeństwa. Przed wdrożeniem zaleca się przetestowanie łatki w środowisku nieprodukcyjnym.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds read in Windows Projected File System Filter Driver allows an authorized attacker to elevate privileges locally.

