Katalog CVE

CVE-2026-45487

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

W usłudze Program Compatibility Assistant występuje warunkowy wyścig TOCTOU, który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do usługi Program Compatibility Assistant oraz regularne aktualizowanie systemu w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Time-of-check time-of-use (TOCTOU) race condition in Program Compatibility Assistant Service allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS