CVE-2026-45603
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W sterowniku Windows Ancillary Function Driver dla WinSock wykryto błąd wyścigu (race condition) podczas współbieżnego dostępu do współdzielonego zasobu. Luka ta umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z ograniczonym kontem może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub eskalacji ataku na inne zasoby.
Rekomendacja
Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez producenta systemu Windows. Ograniczenie dostępu do systemu tylko dla zaufanych użytkowników może zmniejszyć ryzyko.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

