CVE-2026-0056
NiskieCVSS 3.3Streszczenie
W funkcji setTo w pliku ResourceTypes.cpp występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Ujawnienie lokalnych informacji może stanowić zagrożenie dla poufności danych w organizacji, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania w celu naprawienia błędnego sprawdzenia granic oraz monitorowanie systemów w poszukiwaniu nieautoryzowanego dostępu do danych.
Oryginalny opis (angielski, źródło NVD)
In setTo of ResourceTypes.cpp, there is a possible read out of bounds due to an incorrect bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

