Katalog CVE

CVE-2026-42912

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W usłudze telekomunikacyjnej Windows występuje problem z równoległym wykonywaniem przy użyciu współdzielonych zasobów z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z lokalnym dostępem może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS