CVE-2026-20811: Асинхронные окна Windows пошли не так — эксплуатация Type Confusion в Win32k
Категория: Vulnerability Research / Windows Kernel Уровень: Advanced Оригинал: s4dbrd / core-jmp.org CVE: CVE-2026-20811 CVSS: 7.8 (High) — Elevation of Privilege Перевод: Aka Tor Дата: Март 2026 Введение CVE-2026-20811 — уязвимость type confusion в win32kfull.sys (KB5074109, CVSS 7.8). Баг находится в пути обработки асинхронных оконных действий, введённом через развёртывание feature flag (Feature_ApplyWindowActionConvergence), где указатель ядра…