Katalog CVE

CVE-2026-42904

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W systemie Windows TCP/IP występuje przepełnienie bufora oparte na stercie, które może zostać wykorzystane przez nieautoryzowanego atakującego do podniesienia uprawnień w sąsiedniej sieci.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Windows TCP/IP allows an unauthorized attacker to elevate privileges over an adjacent network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS