CVE-2026-45460
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji. Problem występuje podczas odczytu danych poza dozwolonym obszarem pamięci.
Ocena ryzyka
Atakujący z lokalnym dostępem do systemu może odczytać poufne dane przechowywane w pamięci procesu Office, co prowadzi do wycieku informacji.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji zabezpieczeń wydanej przez Microsoft dla pakietu Office. Należy również ograniczyć dostęp lokalny do systemów, na których uruchomiony jest podatny komponent.
Oryginalny opis (angielski, źródło NVD)
Buffer over-read in Microsoft Office allows an unauthorized attacker to disclose information locally.

