Katalog CVE

CVE-2026-33824

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-33824 dotyczy podwójnego zwolnienia pamięci w rozszerzeniu IKE systemu Windows, co pozwala nieautoryzowanemu atakującemu na wykonanie kodu przez sieć.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie sieci w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Double free in Windows IKE Extension allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS