CVE-2026-6040
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność typu use-after-free w stercie występuje podczas importowania znaków o zerowej szerokości z formatu liczb ODF. Wartość pozycji odczytana z dokumentu nie była sprawdzana względem długości ciągu kodu formatu, co pozwalało na przetwarzanie nieprawidłowego formatu liczb w pamięci poza tym ciągiem. W naprawionych wersjach pozycja jest sprawdzana przed użyciem.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub wycieku pamięci przez spreparowany dokument ODF, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji zawierającej poprawkę sprawdzania granic pozycji przed użyciem. Należy również unikać otwierania dokumentów ODF z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A heap use-after-free existed when importing the blank-width characters of an ODF number format. A position value read from the document was not checked against the length of the format-code string, so a malformed number format could be processed against memory outside that string. In fixed versions the position is bounds-checked before use.

