CVE-2026-45635
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność typu 'type confusion' w bibliotece upnp.dll umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Problem dotyczy mechanizmu Universal Plug and Play (UPnP).
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem, uruchamiając złośliwy kod bez uwierzytelnienia, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Należy natychmiast zastosować poprawkę dostarczoną przez producenta oraz rozważyć wyłączenie usługi UPnP, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network.

