Katalog CVE
CVE-2026-45593
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.08%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w Windows SDK umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Windows SDK do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Use after free in Windows SDK allows an authorized attacker to elevate privileges locally.

