Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.05.12.
Érintett rendszerek: Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025
CWE: CWE-121
Leírás
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016 10.0.14393.9140 előtti verziók
Microsoft Windows Server 2019 10.0.17763.8755 előtti verziók
Microsoft Windows Server 2022 10.0.20348.5074 előtti verziók
Microsoft Windows Server 2022 23H2 10.0.25398.2330 előtti verziók
Microsoft Windows Server 2025 10.0.26100.32772 előtti verziók
Hivatkozások
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089