CVE-2026-42916
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W jądrze systemu Windows NT OS Kernel występuje przepełnienie lub zawinięcie liczby całkowitej, które może zostać wykorzystane przez uwierzytelnionego atakującego do podniesienia swoich uprawnień lokalnie.
Ocena ryzyka
Atakujący z dostępem do systemu może uzyskać wyższe uprawnienia, co umożliwia mu wykonanie nieautoryzowanych operacji, takich jak modyfikacja plików systemowych czy instalacja złośliwego oprogramowania.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta systemu Windows oraz monitorować systemy pod kątem prób eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Integer overflow or wraparound in Windows NT OS Kernel allows an authorized attacker to elevate privileges locally.

