Katalog CVE

CVE-2026-42986

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w komponencie graficznym Microsoftu umożliwia autoryzowanemu atakującemu podniesienie uprawnień lokalnie.

Ocena ryzyka

Atakujący z lokalnym dostępem może uzyskać wyższe uprawnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację komponentu graficznego Microsoftu do najnowszej wersji, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS