Katalog CVE

CVE-2026-21038

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku USB Samsung Android dla systemu Windows przed wersją 1.9.5.0 wynika z nieprawidłowej walidacji danych wejściowych. Lokalny atakujący może wykorzystać ten błąd do uzyskania dostępu do pamięci poza dozwolonym zakresem.

Ocena ryzyka

Ryzyko polega na możliwości odczytu lub zapisu wrażliwych danych w pamięci przez lokalnego atakującego, co może prowadzić do eskalacji uprawnień lub wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację sterownika USB Samsung Android do wersji 1.9.5.0 lub nowszej. Należy również ograniczyć dostęp lokalny do systemu dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Samsung Android USB Driver for Windows prior to version 1.9.5.0 allows local attacker to access out-of-bounds memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS