Katalog CVE

CVE-2026-6040

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność typu use-after-free w stercie występuje podczas importowania znaków o zerowej szerokości z formatu liczb ODF. Wartość pozycji odczytana z dokumentu nie była sprawdzana względem długości ciągu kodu formatu, co pozwalało na przetwarzanie nieprawidłowego formatu liczb w pamięci poza tym ciągiem. W naprawionych wersjach pozycja jest sprawdzana przed użyciem.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub wycieku pamięci przez spreparowany dokument ODF, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji zawierającej poprawkę sprawdzania granic pozycji przed użyciem. Należy również unikać otwierania dokumentów ODF z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A heap use-after-free existed when importing the blank-width characters of an ODF number format. A position value read from the document was not checked against the length of the format-code string, so a malformed number format could be processed against memory outside that string. In fixed versions the position is bounds-checked before use.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS