Katalog CVE
CVE-2026-45640
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.06%
Percentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w sterowniku portu Bluetooth systemu Windows umożliwia autoryzowanemu atakującemu podniesienie uprawnień lokalnie.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Windows Bluetooth Port Driver allows an authorized attacker to elevate privileges locally.

