CVE-2026-34343
- EPSS 0.33%
- Veröffentlicht 12.05.2026 16:58:24
- Zuletzt bearbeitet 14.05.2026 14:58:23
Heap-based buffer overflow in Windows Application Identity (AppID) Subsystem allows an authorized attacker to elevate privileges locally.
CVE-2026-34333
- EPSS 0.3%
- Veröffentlicht 12.05.2026 16:58:23
- Zuletzt bearbeitet 14.05.2026 15:25:10
Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.
CVE-2026-33841
- EPSS 0.31%
- Veröffentlicht 12.05.2026 16:58:20
- Zuletzt bearbeitet 14.05.2026 14:42:30
Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-33834
- EPSS 0.27%
- Veröffentlicht 12.05.2026 16:58:18
- Zuletzt bearbeitet 14.05.2026 14:49:09
Improper access control in Windows Event Logging Service allows an authorized attacker to elevate privileges locally.
CVE-2026-21530
- EPSS 0.32%
- Veröffentlicht 12.05.2026 16:58:16
- Zuletzt bearbeitet 14.05.2026 14:56:04
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
CVE-2026-33827
- EPSS 0.84%
- Veröffentlicht 14.04.2026 16:58:44
- Zuletzt bearbeitet 17.04.2026 19:18:33
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an unauthorized attacker to execute code over a network.
CVE-2026-32155
- EPSS 0.26%
- Veröffentlicht 14.04.2026 16:58:28
- Zuletzt bearbeitet 21.04.2026 20:24:57
Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
- EPSS 0.16%
- Veröffentlicht 14.04.2026 16:58:26
- Zuletzt bearbeitet 20.04.2026 18:24:38
Concurrent execution using shared resource with improper synchronization ('race condition') in Function Discovery Service (fdwsd.dll) allows an authorized attacker to elevate privileges locally.
CVE-2026-32151
- EPSS 0.75%
- Veröffentlicht 14.04.2026 16:58:26
- Zuletzt bearbeitet 20.04.2026 18:23:33
Exposure of sensitive information to an unauthorized actor in Windows Shell allows an authorized attacker to disclose information over a network.
CVE-2026-32149
- EPSS 0.32%
- Veröffentlicht 14.04.2026 16:58:25
- Zuletzt bearbeitet 20.04.2026 18:26:23
Improper input validation in Windows Hyper-V allows an authorized attacker to execute code locally.