6.2
CVE-2026-20935
- EPSS 0.05%
- Veröffentlicht 13.01.2026 17:57:03
- Zuletzt bearbeitet 16.01.2026 15:18:31
- Quelle secure@microsoft.com
- CVE-Watchlists
- Unerledigt
Untrusted pointer dereference in Windows Virtualization-Based Security (VBS) Enclave allows an unauthorized attacker to disclose information locally.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Microsoft ≫ Windows 11 23h2 HwPlatformarm64 Version < 10.0.22631.6491
Microsoft ≫ Windows 11 23h2 HwPlatformx64 Version < 10.0.22631.6491
Microsoft ≫ Windows 11 24h2 HwPlatformarm64 Version < 10.0.26100.7623
Microsoft ≫ Windows 11 24h2 HwPlatformx64 Version < 10.0.26100.7623
Microsoft ≫ Windows 11 25h2 HwPlatformarm64 Version < 10.0.26200.7623
Microsoft ≫ Windows 11 25h2 HwPlatformx64 Version < 10.0.26200.7623
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.05% | 0.153 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secure@microsoft.com | 6.2 | 2.5 | 3.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
CWE-822 Untrusted Pointer Dereference
The product obtains a value from an untrusted source, converts this value to a pointer, and dereferences the resulting pointer.