Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.
CVE-2026-32080 is a use-after-free vulnerability in Windows WalletService that allows authorized attackers to elevate privileges locally. This memory safety issue affects Windows systems and requires local access to exploit.
ثغرة use-after-free في خدمة محفظة Windows تسمح بالوصول إلى ذاكرة تم تحريرها بالفعل. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة لرفع امتيازاتهم إلى مستوى النظام. تتطلب الثغرة وصولاً محليًا مصرحًا به ولا تؤثر على الأنظمة التي لا تستخدم خدمة WalletService.
CVE-2026-32080 هو ثغرة use-after-free في خدمة Windows WalletService تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا. تؤثر هذه المشكلة على أنظمة Windows وتتطلب وصولاً محليًا للاستغلال.
Apply Windows security updates immediately. Restrict local administrative access and implement principle of least privilege. Monitor WalletService process activity and disable WalletService if not required. Implement application whitelisting to prevent unauthorized privilege escalation attempts.
تطبيق تحديثات أمان Windows فوراً. تقييد الوصول الإداري المحلي وتطبيق مبدأ الحد الأدنى من الامتيازات. مراقبة نشاط عملية WalletService وتعطيل الخدمة إذا لم تكن مطلوبة. تطبيق قائمة التطبيقات المسموحة لمنع محاولات رفع الامتيازات غير المصرح بها.