Katalog CVE
CVE-2026-42910
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.06%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W usłudze monitorowania hotpatch w systemie Windows występuje błąd zapisu poza granicami, który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do systemu w celu wykrycia nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds write in Windows Hotpatch Monitoring Service allows an authorized attacker to elevate privileges locally.

