Katalog CVE

CVE-2026-44811

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w bibliotece DWM Core Library systemu Windows umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z ograniczonymi uprawnieniami może uzyskać dostęp do krytycznych zasobów systemowych, co prowadzi do pełnej kompromitacji systemu.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta w ramach poprawek bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS