Katalog CVE
CVE-2026-45638
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty w sterowniku Windows Ancillary Function Driver dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z ograniczonym dostępem do systemu może uzyskać wyższe uprawnienia, co może prowadzić do pełnej kompromitacji systemu.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.
Oryginalny opis (angielski, źródło NVD)
Heap-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

