CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-0056

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

W funkcji setTo w pliku ResourceTypes.cpp występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Ujawnienie lokalnych informacji może stanowić zagrożenie dla poufności danych w organizacji, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania w celu naprawienia błędnego sprawdzenia granic oraz monitorowanie systemów w poszukiwaniu nieautoryzowanego dostępu do danych.

Original NVD description (English source)

In setTo of ResourceTypes.cpp, there is a possible read out of bounds due to an incorrect bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS