Katalog CVE
CVE-2026-42911
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.06%
Percentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w sterowniku funkcji pomocniczej Windows dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z lokalnym dostępem może uzyskać wyższe uprawnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

