anonhaven

CVE-2026-32149

HIGH CVSS 3.1: 7,3
Обновлено 17 апреля 2026
Параметр Значение
CVSS 7,3 (HIGH)
Тип уязвимости CWE-122 (Переполнение буфера в куче), CWE-20 (Неправильная проверка ввода), CWE-191 (Целочисленное переполнение вниз)
Публичный эксплойт Нет

Неправильная проверка ввода в Windows Hyper-V позволяет авторизованному злоумышленнику выполнить код локально.

Показать оригинальное описание (EN)

Improper input validation in Windows Hyper-V allows an authorized attacker to execute code locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)
CWE-20 Improper Input Validation (Неправильная проверка ввода)
CWE-191 Integer Underflow (Целочисленное переполнение вниз)

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32149
secure@microsoft.com
Share Post Share Share Share