Katalog CVE

CVE-2026-45598

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku Windows Ancillary Function Driver dla WinSock umożliwia lokalną eskalację uprawnień z powodu wyścigu (race condition) przy współbieżnym dostępie do współdzielonego zasobu bez odpowiedniej synchronizacji.

Ocena ryzyka

Autoryzowany atakujący może podnieść swoje uprawnienia w systemie, co może prowadzić do pełnej kompromitacji maszyny i dostępu do wrażliwych danych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację bezpieczeństwa od Microsoft, która usuwa tę lukę, oraz monitorować systemy pod kątem prób wykorzystania podatności.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS