PT-2026-2704 · Microsoft · Windows Kernel-Mode Driver+1

Publicado

2026-01-13

·

Atualizado

2026-06-17

·

CVE-2026-20859

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Drivers de Modo Kernel do Windows (versões afetadas não especificadas)
Descrição Existe uma falha nos Drivers de Modo Kernel do Windows que pode permitir que um atacante local obtenha privilégios superiores em um sistema. Este problema envolve uma condição de use-after-free. Um atacante autorizado pode explorar isso para elevar privilégios localmente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

LPE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00502
CVE-2026-20859

Produtos afetados

Windows
Windows Kernel-Mode Driver