Katalog CVE

CVE-2026-45600

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W systemie Windows, w sterownikach trybu jądra, występuje podatność związana z dostępem do zasobów przy użyciu niekompatybilnego typu ('type confusion'). Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu operacyjnego.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby załatać tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS