PT-2026-55230 · Little Orbit · Little Orbit Gfac
Lucian Alexandru Necula
·
Publicado
2026-07-02
·
Atualizado
2026-07-06
·
CVE-2026-12168
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Little Orbit GFAC (versões afetadas não especificadas)
Descrição
Uma validação inadequada e uma desreferência de ponteiro NULL (uma condição em que o software tenta ler um endereço de memória que é nulo, levando a uma falha) no driver
GFAC Sys x64.sys permitem que um invasor local cause a negação de serviço por meio de solicitações manipuladas que provocam a falha do sistema. Além disso, um invasor pode elevar privilégios para SYSTEM e executar código arbitrário no modo kernel enviando mensagens manipuladas através de uma porta de comunicação Minifilter.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Little Orbit Gfac