Katalog CVE

CVE-2026-47652

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w Windows Hyper-V umożliwia autoryzowanemu atakującemu lokalne wykonanie kodu. Problem występuje w komponencie wirtualizacji systemu Windows.

Ocena ryzyka

Atakujący z dostępem lokalnym może uzyskać podwyższone uprawnienia i przejąć kontrolę nad hostem Hyper-V, co prowadzi do naruszenia izolacji maszyn wirtualnych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń wydaną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Windows Hyper-V allows an authorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS