CVE-2026-45636: Выполнение произвольного кода в Microsoft Windows NTFS

CVE

Выполнение произвольного кода в Microsoft Windows NTFS

Уязвимое программное обеспечение

  • Windows: 10 21H2 10.0.19044.7291 - 11 26H1 10.0.28000.1836
  • Windows Server: 2012 6.2.9200.26079 - 2025 10.0.26100.32690

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-20
Описание: Некорректная проверка входных данных

Ссылки

Комментарии: 0