Katalog CVE

CVE-2026-44807

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W bibliotece DWM Core w systemie Windows występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Podatność ta może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS