Katalog CVE

CVE-2026-45640

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w sterowniku portu Bluetooth systemu Windows umożliwia autoryzowanemu atakującemu podniesienie uprawnień lokalnie.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Windows Bluetooth Port Driver allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS