Katalog CVE

CVE-2026-42914

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.79%

Percentyl 52 - wyżej niż 52% wszystkich znanych CVE

Streszczenie

Podatność w systemie Windows Kerberos umożliwia odczyt poza dozwolonym zakresem pamięci. Autoryzowany atakujący może zdalnie spowodować odmowę usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości przerwania działania usług uwierzytelniania Kerberos w organizacji, co może uniemożliwić logowanie użytkownikom i działanie systemów zależnych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń wydaną przez Microsoft dla systemu Windows. Sprawdź dostępność łatki w ramach comiesięcznych aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds read in Windows Kerberos allows an authorized attacker to deny service over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS