Katalog CVE

CVE-2026-45597

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W UI Automation Manager (uiamanager.dll) występuje problem z równoległym wykonywaniem przy użyciu współdzielonych zasobów z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Organizacja może być narażona na lokalne ataki, które pozwalają na uzyskanie wyższych uprawnień przez autoryzowanych użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów synchronizacji w UI Automation Manager, aby zapobiec występowaniu warunków wyścigu.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in UI Automation Manager (uiamanager.dll) allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS