Katalog CVE

CVE-2026-45638

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w sterowniku Windows Ancillary Function Driver dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z ograniczonym dostępem do systemu może uzyskać wyższe uprawnienia, co może prowadzić do pełnej kompromitacji systemu.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS