Katalog CVE
CVE-2026-42904
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.11%
Percentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
W systemie Windows TCP/IP występuje przepełnienie bufora oparte na stercie, które może zostać wykorzystane przez nieautoryzowanego atakującego do podniesienia uprawnień w sąsiedniej sieci.
Ocena ryzyka
Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Heap-based buffer overflow in Windows TCP/IP allows an unauthorized attacker to elevate privileges over an adjacent network.

