Podatność typu use-after-free w jądrze systemu Windows pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu przez sieć. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.
▸ Pokaż oryginał (EN)
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
Błąd use-after-free (CWE-416) polega na odwołaniu się do obszaru pamięci po jego zwolnieniu, co może prowadzić do wykonania kontrolowanego przez atakującego kodu. Dodatkowo sklasyfikowana podatność CWE-122 wskazuje na przepełnienie bufora sterty (heap buffer overflow), które może współwystępować lub być powiązane z tym samym błędem w obsłudze pamięci przez Windows Kernel. Wektor ataku sieciowego (AV:N) bez wymagania uwierzytelnienia (PR:N) ani interakcji użytkownika (UI:N) czyni tę podatność szczególnie niebezpieczną.
Atakujący może wykonać dowolny kod z uprawnieniami jądra systemu operacyjnego, co w praktyce oznacza pełne przejęcie kontroli nad systemem, naruszenie poufności i integralności danych oraz potencjalną niedostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45657
Systemy Windows z podatnym komponentem Windows Kernel — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows 11 23h2
OSMicrosoft< 10.0.22631.7219Microsoft Windows 11 24h2
OSMicrosoft< 10.0.26100.8655Microsoft Windows 11 25h2
OSMicrosoft< 10.0.26200.8655Microsoft Windows 11 26h1
OSMicrosoft< 10.0.28000.2269Microsoft Windows Server 2022
OSMicrosoft< 10.0.20348.5256Microsoft Windows Server 2025
OSMicrosoft< 10.0.26100.32995
Powiązane podatności
RCE w Windows Server Update Service (WSUS) — deserializacja danych
Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych
Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu
Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć
RCE przez integer overflow w Windows HTTP.sys (CVE-2026-47291)