CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32170

MediumCVSS 6.7
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-32170 dotyczy podwójnego zwolnienia pamięci w edytorze Rich Text w systemie Windows, co pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Risk Assessment

Ryzyko dla organizacji polega na możliwości uzyskania przez atakującego wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Recommendation

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Original NVD description (English source)

Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS