Kostenlos scannen
Analyse ausstehendCVE-2026-27931

CVE-2026-27931: Information Disclosure in Windows GDI

Plattform

windows

Komponente

windows-gdi

Behoben in

10.0.28000.1836

Auf NVD ansehen
Speichern

CVE-2026-27931 is a security vulnerability affecting Windows GDI (Graphics Device Interface). An out-of-bounds read condition allows an unauthorized attacker to disclose information locally. This impacts Windows versions between 10.0.19044.0 and 10.0.28000.1836. A security update is available to address this issue.

Auswirkungen und Angriffsszenarien

The primary impact of CVE-2026-27931 is the potential for information disclosure. An attacker can exploit the out-of-bounds read to access memory regions outside the intended boundaries of the GDI component. This could expose sensitive data, such as user credentials, application data, or even kernel memory. While the attacker must be local to the system, the disclosed information can be used for further attacks, such as privilege escalation or data theft. The severity is considered medium due to the local access requirement.

Ausnutzungskontext

CVE-2026-27931 was published on 2026-04-14. The vulnerability's severity is rated MEDIUM (CVSS 5.5). Currently, there are no publicly known exploits or active campaigns targeting this vulnerability. Monitor security advisories and threat intelligence feeds for any updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungNiedrig

EPSS

0.05% (14% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C5.5MEDIUMAttack VectorLocalWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionRequiredOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityNoneRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Lokal — Angreifer benötigt eine lokale Sitzung oder Shell auf dem System.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Erforderlich — Opfer muss eine Datei öffnen, auf einen Link klicken oder eine Seite besuchen.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Keine — kein Integritätseinfluss.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentewindows-gdi
HerstellerMicrosoft
Mindestversion10.0.19044.0
Höchstversion10.0.28000.1836
Behoben in10.0.28000.1836

Schwachstellen-Klassifikation (CWE)

CWE-125

Zeitleiste

  1. Veröffentlicht
  2. Geändert
  3. EPSS aktualisiert

Mitigation und Workarounds

The primary mitigation for CVE-2026-27931 is to upgrade affected Windows systems to version 10.0.28000.1836 or later. Microsoft has released a security update specifically addressing this vulnerability. If immediate patching is not feasible, consider restricting access to GDI functionality where possible. While a WAF or proxy cannot directly prevent this vulnerability, they can help detect and block suspicious network traffic. After upgrading, confirm the fix by attempting to trigger the out-of-bounds read and verifying that information disclosure is prevented.

So behebenwird übersetzt…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de divulgación de información en el componente GDI, previniendo que atacantes puedan acceder a datos sensibles en tu sistema.  Asegúrate de instalar las últimas actualizaciones a través de Windows Update.

Häufig gestellte Fragen

Was ist CVE-2026-27931 — Information Disclosure in Windows GDI?

It’s an out-of-bounds read in Windows GDI that can lead to information disclosure.

Bin ich von CVE-2026-27931 in Windows GDI betroffen?

If you're running Windows 10 versions between 10.0.19044.0 and 10.0.28000.1836, you are potentially affected.

Wie behebe ich CVE-2026-27931 in Windows GDI?

Upgrade to Windows version 10.0.28000.1836 or later to receive the security update.

Wird CVE-2026-27931 aktiv ausgenutzt?

Currently, there are no publicly known exploits targeting this vulnerability.

Wo finde ich den offiziellen Windows GDI-Hinweis für CVE-2026-27931?

Refer to the Microsoft Security Update Guide for CVE-2026-27931 for detailed information.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...