Katalog CVE
CVE-2026-42986
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.08%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w komponencie graficznym Microsoftu umożliwia autoryzowanemu atakującemu podniesienie uprawnień lokalnie.
Ocena ryzyka
Atakujący z lokalnym dostępem może uzyskać wyższe uprawnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację komponentu graficznego Microsoftu do najnowszej wersji, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.

