CVE-2026-24287 External — Exploit & Vulnerability Details HIGH

Parameter	Value
CVSS	7.8 (HIGH)
Type	CWE-73 (External Control of File Name or Path (Внешнее управление именем файла))
Vendor	External
Public PoC	No

External control of file name or path in Windows Kernel allows an authorized attacker to elevate privileges locally.

Attack Parameters

Attack Vector

Local

Нужен локальный доступ

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-73 External Control of File Name or Path (Внешнее управление именем файла)

References 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24287

secure@microsoft.com

Menu

CVE-2026-24287

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

CVE Details

Editor's Choice

Menu

CVE-2026-24287

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

CVE Details

Editor's Choice

Stay informed on cybersecurity