Katalog CVE

CVE-2026-42984

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

W jądrze systemu Windows występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS