CVE-2026-40415


szerda 11:31

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.1

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.05.12.

Érintett rendszerek: Windows 10 Windows 11 Windows Server 2019 Windows Server 2022 Windows Server 2025

CWE: CWE-416

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Microsoft Windows 10 1809 x64 10.0.17763.8755 előtti verziók
Microsoft Windows 10 1809 x86 10.0.17763.8755 előtti verziók
Microsoft Windows 10 21H2 ARM64 10.0.19044.7291 előtti verziók
Microsoft Windows 10 21H2 x64 10.0.19044.7291 előtti verziók
Microsoft Windows 10 21H2 x86 10.0.19044.7291 előtti verziók
Microsoft Windows 10 22H2 ARM64 10.0.19045.7291 előtti verziók
Microsoft Windows 10 22H2 x64 10.0.19045.7291 előtti verziók
Microsoft Windows 10 22H2 x86 10.0.19045.7291 előtti verziók
Microsoft Windows 11 23H2 ARM64 10.0.22631.7079 előtti verziók
Microsoft Windows 11 23H2 x64 10.0.22631.7079 előtti verziók
Microsoft Windows 11 24H2 ARM64 10.0.26100.8390 előtti verziók
Microsoft Windows 11 24H2 x64 10.0.26100.8390 előtti verziók
Microsoft Windows 11 25H2 ARM64 10.0.26200.8390 előtti verziók
Microsoft Windows 11 25H2 x64 10.0.26200.8390 előtti verziók
Microsoft Windows 11 26H1 ARM64 10.0.28000.2113 előtti verziók
Microsoft Windows 11 26H1 x64 10.0.28000.2113 előtti verziók
Microsoft Windows Server 2019 10.0.17763.8755 előtti verziók
Microsoft Windows Server 2022 10.0.20348.5074 előtti verziók
Microsoft Windows Server 2022 23H2 10.0.25398.2330 előtti verziók
Microsoft Windows Server 2025 10.0.26100.32772 előtti verziók

Hivatkozások

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40415