Katalog CVE

CVE-2026-45486

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Microsoft Office Word umożliwia nieautoryzowanemu atakującemu lokalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych dokumentów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu w kontekście użytkownika, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla Microsoft Office Word. Należy również rozważyć wdrożenie zasad ograniczających otwieranie dokumentów z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS