安全研究人员披露了编号为CVE-2026-8036的严重漏洞(CVSS评分8.4)。该漏洞存在于某驱动程序中,允许任意本地用户无需管理员权限即可对物理内存的任意地址进行读写操作,覆盖任意大小的数据范围。此漏洞可被攻击者利用来执行特权操作、部署持久化后门或完全控制系统。安全专家建议尽快安装相关补丁,限制非特权用户对驱动程序的访问,并监控异常的系统级内存访问行为。🔗 原文链接:https://x.com/weezerOSINT/status/2062331044519620979
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
