Katalog CVE

CVE-2026-32170

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-32170 dotyczy podwójnego zwolnienia pamięci w edytorze Rich Text w systemie Windows, co pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości uzyskania przez atakującego wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS