CVE-2026-21508

Nome do Software Vulnerável e Versões Afetadas Windows (versões afetadas não especificadas)

Descrição Um problema de autenticação inadequada no Windows Storage pode permitir que um atacante eleve privilégios localmente. O problema envolve forçar um processo do sistema que utiliza a função não documentada Windows Storage! SHCoCreateInstance a criar um objeto COM arbitrário. Isso é conseguido manipulando o primeiro argumento de uma chamada CoCreateInstance. A vulnerabilidade requer que o objeto COM esteja associado a uma classe COM registrada que suporte CLSCTX INPROC SERVER.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.