Katalog CVE
CVE-2026-32170
ŚrednieCVSS 6.7Streszczenie
Podatność CVE-2026-32170 dotyczy podwójnego zwolnienia pamięci w edytorze Rich Text w systemie Windows, co pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości uzyskania przez atakującego wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.

