CVE-2026-42909
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W kliencie pulpitu zdalnego (Remote Desktop Client) występuje podatność typu race condition, wynikająca z nieprawidłowej synchronizacji dostępu do współdzielonych zasobów. Umożliwia ona nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, kradnąc dane lub zakłócając działanie usług. Ryzyko jest wysokie ze względu na możliwość wykonania kodu bez uwierzytelnienia.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez producenta dla klienta pulpitu zdalnego. Ogranicz dostęp do usług RDP tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Remote Desktop Client allows an unauthorized attacker to execute code over a network.

