Katalog CVE

CVE-2026-42968

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W usłudze telekomunikacyjnej Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się monitorowanie dostępu do usługi telekomunikacyjnej oraz aktualizację systemu operacyjnego w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds read in Windows Telephony Service allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS