CVE-2026-34708
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje InCopy 21.3, 20.5.3 i wcześniejsze są podatne na przepełnienie bufora oparte na stosie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnej utraty danych. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych plików przez użytkowników.
Rekomendacja
Zaleca się aktualizację InCopy do najnowszej wersji, aby usunąć tę podatność. Użytkownicy powinni być również edukowani na temat ryzyk związanych z otwieraniem nieznanych plików.
Oryginalny opis (angielski, źródło NVD)
InCopy versions 21.3, 20.5.3 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

