Katalog CVE

CVE-2026-12166

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC wykryto podatność polegającą na dereferencji wskaźnika NULL. Lokalny atakujący może wykorzystać spreparowane żądania, powodując awarię systemu i odmowę usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS przez lokalnego użytkownika, co może zakłócić działanie krytycznych systemów i spowodować przestoje.

Rekomendacja

Zaleca się natychmiastową aktualizację sterownika `GFAC_Sys_x64.sys` do najnowszej wersji dostarczonej przez producenta oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference vulnerability for driver `GFAC_Sys_x64.sys` in Little Orbit GFAC allows a local attacker to cause a denial of service via crafted requests that trigger a system crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS