CVE-2026-12166
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC wykryto podatność polegającą na dereferencji wskaźnika NULL. Lokalny atakujący może wykorzystać spreparowane żądania, powodując awarię systemu i odmowę usługi (DoS).
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS przez lokalnego użytkownika, co może zakłócić działanie krytycznych systemów i spowodować przestoje.
Rekomendacja
Zaleca się natychmiastową aktualizację sterownika `GFAC_Sys_x64.sys` do najnowszej wersji dostarczonej przez producenta oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference vulnerability for driver `GFAC_Sys_x64.sys` in Little Orbit GFAC allows a local attacker to cause a denial of service via crafted requests that trigger a system crash.

