CRITICAL✓ PATCH🇬🇧 English

CVE-2026-44815

Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2026-06-09upd. 2026-06-11

Podatność typu stack-based buffer overflow w kliencie DHCP systemu Windows umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu przez sieć. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla systemów bez zastosowanego patcha.

Pokaż oryginał (EN)

Stack-based buffer overflow in Windows DHCP Client allows an unauthorized attacker to execute code over a network.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow, CWE-121) w komponencie Windows DHCP Client. Atakujący może wysyłać specjalnie spreparowane pakiety sieciowe do podatnego klienta DHCP bez konieczności posiadania jakiegokolwiek uwierzytelnienia. Przepełnienie stosu pozwala na nadpisanie danych kontrolnych procesu i przekierowanie wykonania do kodu dostarczonego przez atakującego. Brak wymagań co do interakcji użytkownika ani specjalnych uprawnień sprawia, że atak może być w pełni zautomatyzowany.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie kodu (RCE) z poziomu sieci, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o dostępnych aktualizacjach znajdują się w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815. Do czasu wdrożenia patcha zaleca się ograniczenie ekspozycji sieciowej podatnych systemów oraz monitorowanie ruchu DHCP w sieci.

Kogo dotyczy

Systemy Microsoft Windows z aktywnym komponentem DHCP Client — dokładne wersje wskazane w referencjach producenta (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows 10 1607

    OS
    Microsoft
    < 10.0.14393.9234
  • Microsoft Windows 10 1809

    OS
    Microsoft
    < 10.0.17763.8880
  • Microsoft Windows 10 21h2

    OS
    Microsoft
    < 10.0.19044.7417
  • Microsoft Windows 10 22h2

    OS
    Microsoft
    < 10.0.19045.7417
  • Microsoft Windows 11 23h2

    OS
    Microsoft
    < 10.0.22631.7219
  • Microsoft Windows 11 24h2

    OS
    Microsoft
    < 10.0.26100.8655
  • Microsoft Windows 11 25h2

    OS
    Microsoft
    < 10.0.26200.8655
  • Microsoft Windows 11 26h1

    OS
    Microsoft
    < 10.0.28000.2269
  • Microsoft Windows Server 2012

    OS
    Microsoft
    r2
  • Microsoft Windows Server 2016

    OS
    Microsoft
    < 10.0.14393.9234
  • Microsoft Windows Server 2019

    OS
    Microsoft
    < 10.0.17763.8880
  • Microsoft Windows Server 2022

    OS
    Microsoft
    < 10.0.20348.5256
  • Microsoft Windows Server 2025

    OS
    Microsoft
    < 10.0.26100.32995
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2020-1350CRITICAL10.0⚠ KEVten sam produkt

A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...

CVE-2020-1040CRITICAL9.0⚠ KEVten sam produkt

A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...

CVE-2020-0646CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...

CVE-2017-8543CRITICAL9.8⚠ KEVten sam produkt

Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows S...