Katalog CVE
CVE-2026-42905
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.08%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
W bibliotece DWM Core w systemie Windows występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

