Katalog CVE

CVE-2026-42916

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W jądrze systemu Windows NT OS Kernel występuje przepełnienie lub zawinięcie liczby całkowitej, które może zostać wykorzystane przez uwierzytelnionego atakującego do podniesienia swoich uprawnień lokalnie.

Ocena ryzyka

Atakujący z dostępem do systemu może uzyskać wyższe uprawnienia, co umożliwia mu wykonanie nieautoryzowanych operacji, takich jak modyfikacja plików systemowych czy instalacja złośliwego oprogramowania.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta systemu Windows oraz monitorować systemy pod kątem prób eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound in Windows NT OS Kernel allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS