CVE-2026-21038
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w sterowniku USB Samsung Android dla systemu Windows przed wersją 1.9.5.0 wynika z nieprawidłowej walidacji danych wejściowych. Lokalny atakujący może wykorzystać ten błąd do uzyskania dostępu do pamięci poza dozwolonym zakresem.
Ocena ryzyka
Ryzyko polega na możliwości odczytu lub zapisu wrażliwych danych w pamięci przez lokalnego atakującego, co może prowadzić do eskalacji uprawnień lub wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację sterownika USB Samsung Android do wersji 1.9.5.0 lub nowszej. Należy również ograniczyć dostęp lokalny do systemu dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in Samsung Android USB Driver for Windows prior to version 1.9.5.0 allows local attacker to access out-of-bounds memory.

