Katalog CVE

CVE-2026-0110

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MM_DATA_IND pliku cn_NrSmMsgHdlrFromMM.cpp występuje możliwe podniesienie uprawnień (EoP) z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko jej wykorzystania.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In MM_DATA_IND of cn_NrSmMsgHdlrFromMM.cpp, there is a possible EoP due to memory corruption. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS