CVE-2026-45600
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W systemie Windows, w sterownikach trybu jądra, występuje podatność związana z dostępem do zasobów przy użyciu niekompatybilnego typu ('type confusion'). Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu operacyjnego.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

