Katalog CVE

CVE-2026-45605

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W usłudze Bluetooth w systemie Windows występuje podatność typu use after free, która pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Podatność ta może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stwarza zagrożenie dla integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do usług Bluetooth.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Bluetooth Service allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS