Katalog CVE
CVE-2026-45487
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.05%
Percentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
W usłudze Program Compatibility Assistant występuje warunkowy wyścig TOCTOU, który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do usługi Program Compatibility Assistant oraz regularne aktualizowanie systemu w celu załatania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Time-of-check time-of-use (TOCTOU) race condition in Program Compatibility Assistant Service allows an authorized attacker to elevate privileges locally.

