CVE-2026-48291
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje wtyczek Format 1.1.2 i wcześniejsze są podatne na atak typu przepełnienie bufora w stercie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Organizacja może być narażona na wykonanie złośliwego kodu przez użytkowników, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wymagana interakcja użytkownika ogranicza ryzyko, ale nie eliminuje go całkowicie.
Rekomendacja
Zaleca się aktualizację wtyczek Format do wersji 1.1.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być ostrzegani przed otwieraniem nieznanych lub podejrzanych plików.
Oryginalny opis (angielski, źródło NVD)
Format Plugins versions 1.1.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

