Katalog CVE

CVE-2026-45596

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Występuje błąd 'use after free' w sterowniku funkcji pomocniczej Windows dla WinSock, który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS