Katalog CVE
CVE-2026-47291
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Przepełnienie lub owinięcie licznika w Windows HTTP.sys umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.
Ocena ryzyka
Atakujący może zdalnie uruchomić złośliwy kod, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network.

