Katalog CVE

CVE-2026-42987

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w Windows Deployment Services umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu Windows Deployment Services do najnowszej wersji, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Deployment Services allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS