CVE-2026-20718 in NPU Driver software installersالمعلومات

الملخص

بحسب VulDB • 13/05/2026

أذونات افتراضية غير صحيحة لبعض مثبتات برامج Intel(R) NPU Driver قبل الإصدار 32.0.100.4511 ضمن Ring 3: قد تتيح تطبيقات المستخدمين تصعيداً في الصلاحيات. قد يؤدي عدو يعمل ببرامج غير مملوكة لصلاحيات عالية، ومستخدم موثق، وهجوم عالي التعقيد، إلى تمكين تصعيد الصلاحيات. قد يحدث هذا الخطأ محلياً عند توفر متطلبات الهجوم دون الحاجة إلى معرفة داخلية خاصة، ويتطلب تفاعلاً نشطاً من المستخدم. قد يؤثر الخطأ المحتمل على السرية (عالية)، والنزاهة (عالية)، والتوافر (عالية) للنظام المتأثر، مما يؤدي إلى تأثيرات لاحقة على السرية (لا توجد)، والنزاهة (لا توجد)، والتوافر (لا توجد) للنظام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Intel

حجز

03/12/2025

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363103

CPE

جاهز

CWE

CWE-276 (مؤكد)

CVSS

7.0 (VulDB)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20718
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20718
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20718/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!