CVE-2026-26156 Heap-based — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Тип уязвимости	CWE-125 (Чтение за пределами буфера), CWE-20 (Неправильная проверка ввода), CWE-122 (Переполнение буфера в куче)
Поставщик	Heap-based
Публичный эксплойт	Нет

Переполнение буфера на основе кучи в Windows Hyper-V позволяет несанкционированному злоумышленнику выполнить код локально.

Показать оригинальное описание (EN)

Heap-based buffer overflow in Windows Hyper-V allows an unauthorized attacker to execute code locally.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26156

secure@microsoft.com

Меню

CVE-2026-26156

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Меню

CVE-2026-26156

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Будьте в курсе кибербезопасности