CVE-2026-20767 in QAT software driversinfo

Zusammenfassung

von VulDB • 13.05.2026

Unzulässige Eingabevalidierung für einige Intel(R) QAT Software-Treiber für Windows vor Version 1.13 innerhalb von Ring 3: Benutzeranwendungen können eine Eskalation von Berechtigungen ermöglichen. Ein Angreifer mit nicht privilegiierter Software, der einen authentifizierten Benutzer kombiniert, kann mit einem Angriff niedriger Komplexität eine Eskalation von Berechtigungen ermöglichen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen nicht erfüllt sind, ohne dass spezielle interne Kenntnisse erforderlich sind, und erfordert keine Benutzerinteraktion. Die potenzielle Schwachstelle kann die Vertraulichkeit (hoch), Integrität (hoch) und Verfügbarkeit (hoch) des anfälligen Systems beeinträchtigen, was zu nachfolgenden Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Intel

Reservieren

04.12.2025

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363301

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20767
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20767
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20767/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!