Katalog CVE

CVE-2026-34708

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje InCopy 21.3, 20.5.3 i wcześniejsze są podatne na przepełnienie bufora oparte na stosie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnej utraty danych. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych plików przez użytkowników.

Rekomendacja

Zaleca się aktualizację InCopy do najnowszej wersji, aby usunąć tę podatność. Użytkownicy powinni być również edukowani na temat ryzyk związanych z otwieraniem nieznanych plików.

Oryginalny opis (angielski, źródło NVD)

InCopy versions 21.3, 20.5.3 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS