Katalog CVE

CVE-2026-48292

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje wtyczek Format do 1.1.2 są podatne na przepełnienie bufora w stercie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu przez użytkowników, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację wtyczek Format do wersji 1.1.3 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Format Plugins versions 1.1.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS