Katalog CVE

CVE-2026-44808

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w bibliotece Windows DWM Core Library umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia w systemie, co prowadzi do pełnej kompromitacji stacji roboczej lub serwera.

Rekomendacja

Należy niezwłocznie zainstalować aktualizację zabezpieczeń wydaną przez Microsoft dla podatnej wersji Windows.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS