Katalog CVE

CVE-2026-48291

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje wtyczek Format 1.1.2 i wcześniejsze są podatne na atak typu przepełnienie bufora w stercie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu przez użytkowników, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wymagana interakcja użytkownika ogranicza ryzyko, ale nie eliminuje go całkowicie.

Rekomendacja

Zaleca się aktualizację wtyczek Format do wersji 1.1.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być ostrzegani przed otwieraniem nieznanych lub podejrzanych plików.

Oryginalny opis (angielski, źródło NVD)

Format Plugins versions 1.1.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS