anonhaven

CVE-2026-20868

HIGH CVSS 3.1: 8,8 EPSS 0.13%
Обновлено 15 января 2026
Microsoft
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 10.0.26200.7623
Устранено в версии 10.0.14393.8783
Тип уязвимости CWE-122 (Переполнение буфера в куче)
Поставщик Microsoft
Публичный эксплойт Нет

Переполнение буфера на основе кучи в службе маршрутизации и удаленного доступа Windows (RRAS) позволяет неавторизованному злоумышленнику выполнить код по сети.

Показать оригинальное описание (EN)

Heap-based buffer overflow in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 19

Конфигурация От (включительно) До (исключительно)
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
 10.0.14393.8783
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
 10.0.14393.8783
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
 10.0.17763.8276
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
 10.0.17763.8276
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
 10.0.19044.6809
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
 10.0.19045.6809
Microsoft Windows_11_23h2
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
 10.0.22631.6491
Microsoft Windows_11_24h2
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
 10.0.26100.7623
Microsoft Windows_11_25h2
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
 10.0.26200.7623
Microsoft Windows_Server_2008
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
Microsoft Windows_Server_2008
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
Microsoft Windows_Server_2008
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
Microsoft Windows_Server_2012
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Microsoft Windows_Server_2012
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Microsoft Windows_Server_2016
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
 10.0.14393.8783
Microsoft Windows_Server_2019
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
 10.0.17763.8276
Microsoft Windows_Server_2022
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
 10.0.20348.4648
Microsoft Windows_Server_2022_23h2
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
 10.0.25398.2092
Microsoft Windows_Server_2025
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
 10.0.26100.32230

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20868
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4680

Google

8,8

CVE-2026-4679

Google

8,8

CVE-2026-4678

Google

8,8

CVE-2026-4677

Google

8,8

CVE-2026-4676

Google

8,8