Katalog CVE

CVE-2026-45603

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W sterowniku Windows Ancillary Function Driver dla WinSock wykryto błąd wyścigu (race condition) podczas współbieżnego dostępu do współdzielonego zasobu. Luka ta umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z ograniczonym kontem może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub eskalacji ataku na inne zasoby.

Rekomendacja

Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez producenta systemu Windows. Ograniczenie dostępu do systemu tylko dla zaufanych użytkowników może zmniejszyć ryzyko.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS