CVE-2026-45608
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność w kliencie DHCP systemu Windows umożliwia odczyt poza dozwolonym zakresem pamięci. Lokalny atakujący bez autoryzacji może wykorzystać ten błąd do ujawnienia poufnych informacji.
Ocena ryzyka
Ryzyko polega na możliwości wycieku danych przez nieuwierzytelnionego atakującego z dostępem lokalnym, co może prowadzić do ujawnienia wrażliwych informacji systemowych lub użytkownika.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez producenta dla komponentu Windows DHCP Client. Należy również ograniczyć dostęp lokalny do systemu tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds read in Windows DHCP Client allows an unauthorized attacker to disclose information locally.

