Главная страница » CVE
0
11 дней
CVE

CVE-2026-40403: Выполнение произвольного кода в Microsoft Windows Graphics Component

CVE

Выполнение произвольного кода в Microsoft Windows Graphics Component

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Windows: 10 21H2 10.0.19041.3920 - 11 26H1 10.0.28000.1836
  • Windows Server: 2012 6.2.9200.24768 - 2025 10.0.26100.32690

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-122
Описание: Переполнение буфера в динамической памяти

Ссылки

Комментарии: 0
Похожие записи
0
13.05.2026
Уязвимости

Microsoft закрыла критические уязвимости в Hyper-V, NETLOGON и DNS Client - апдейты обязательны к установке

windows 11
Корпорация Microsoft выпустила масштабный пакет обновлений для Windows, который закрывает более пятидесяти уязвимостей. Среди них три получили максимальную оценку опасности по шкале CVSS - 9,8 и 9,3 балла.