PT-2026-58668 · Microsoft · Directx+1

CVE-2026-58629

·

Publicado

2026-07-14

·

Atualizado

2026-07-15

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows DirectX (versões afetadas não especificadas)
Descrição Uma condição de use-after-free e double-free existe no componente dxgkrnl. O problema ocorre durante o processo de rollback de uma chamada de função D3DKMTCreateAllocation() falha, onde o sistema lê novamente um handle de alocação diretamente da memória do usuário e libera o handle especificado em vez daquele que acabou de ser criado. Isso permite que um invasor local autorizado eleve privilégios.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09824
CVE-2026-58629

Produtos afetados

Directx
Windows