PT-2026-40157 · Microsoft · Windows Telephony Service+1
Dongjun Kim
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-34338
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Windows Telephony Service (versões afetadas não especificadas)
Descrição
Um problema de use after free no Windows Telephony Service permite que um invasor autorizado eleve privilégios localmente. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Telephony Service