CVE-2026-42912
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W usłudze telekomunikacyjnej Windows występuje problem z równoległym wykonywaniem przy użyciu współdzielonych zasobów z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z lokalnym dostępem może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

