Katalog CVE

CVE-2026-45460

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji. Problem występuje podczas odczytu danych poza dozwolonym obszarem pamięci.

Ocena ryzyka

Atakujący z lokalnym dostępem do systemu może odczytać poufne dane przechowywane w pamięci procesu Office, co prowadzi do wycieku informacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji zabezpieczeń wydanej przez Microsoft dla pakietu Office. Należy również ograniczyć dostęp lokalny do systemów, na których uruchomiony jest podatny komponent.

Oryginalny opis (angielski, źródło NVD)

Buffer over-read in Microsoft Office allows an unauthorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS