Katalog CVE

CVE-2026-47291

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

Przepełnienie lub owinięcie licznika w Windows HTTP.sys umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący może zdalnie uruchomić złośliwy kod, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS