anonhaven

CVE-2026-33824

CRITICAL CVSS 3.1: 9,8
Обновлено 17 апреля 2026
Microsoft
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии до 10.0.28000.1836
Устранено в версии 10.0.14393.9060
Тип уязвимости CWE-415 (Двойное освобождение памяти)
Поставщик Microsoft
Публичный эксплойт Нет

Двойное бесплатное расширение IKE для Windows позволяет неавторизованному злоумышленнику выполнять код по сети.

Показать оригинальное описание (EN)

Double free in Windows IKE Extension allows an unauthorized attacker to execute code over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-415 Double Free (Двойное освобождение памяти)

Уязвимые продукты 23

Конфигурация От (включительно) До (исключительно)
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
 10.0.14393.9060
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
 10.0.14393.9060
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
 10.0.17763.8644
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
 10.0.17763.8644
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:arm64:*
 10.0.19044.7184
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
 10.0.19044.7184
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x86:*
 10.0.19044.7184
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:arm64:*
 10.0.19045.7184
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
 10.0.19045.7184
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x86:*
 10.0.19045.7184
Microsoft Windows_11_23h2
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:arm64:*
 10.0.22631.6936
Microsoft Windows_11_23h2
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:x64:*
 10.0.22631.6936
Microsoft Windows_11_24h2
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:arm64:*
 10.0.26100.8246
Microsoft Windows_11_24h2
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:x64:*
 10.0.26100.8246
Microsoft Windows_11_25h2
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:arm64:*
 10.0.26200.8246
Microsoft Windows_11_25h2
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:x64:*
 10.0.26200.8246
Microsoft Windows_11_26h1
cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:arm64:*
 10.0.28000.1836
Microsoft Windows_11_26h1
cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:x64:*
 10.0.28000.1836
Microsoft Windows_Server_2016
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
 10.0.14393.9060
Microsoft Windows_Server_2019
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
 10.0.17763.8644
Microsoft Windows_Server_2022
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
 10.0.20348.5020
Microsoft Windows_Server_2022_23h2
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
 10.0.25398.2274
Microsoft Windows_Server_2025
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
 10.0.26100.32690

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33824
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33829

Microsoft

4,3

CVE-2026-33827

Microsoft

8,1

CVE-2026-33826

Microsoft

8,0

CVE-2026-33104

Microsoft

7,0

CVE-2026-33101

Microsoft

7,8