PT-2026-58136 · Microsoft · Windows App Installer

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-48572

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows App Installer (versões afetadas não especificadas)
Description Uma condição de corrida (race condition) existe no Windows App Installer, que ocorre quando a execução concorrente usando um recurso compartilhado carece de sincronização adequada. Essa falha permite que um invasor autorizado eleve privilégios localmente.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48572

Produtos afetados

Windows App Installer