anonhaven

CVE-2026-20944

HIGH CVSS 3.1: 8,4 EPSS 0.03%
Обновлено 16 января 2026
Microsoft
Параметр Значение
CVSS 8,4 (HIGH)
Тип уязвимости CWE-125 (Чтение за пределами буфера)
Поставщик Microsoft
Публичный эксплойт Нет

Чтение за пределами границ Microsoft Office Word позволяет неавторизованному злоумышленнику выполнить код локально.

Показать оригинальное описание (EN)

Out-of-bounds read in Microsoft Office Word allows an unauthorized attacker to execute code locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Microsoft 365_Apps
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x64:*
Microsoft 365_Apps
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x86:*
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:macos:*:*
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:macos:*:*

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20944
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4680

Google

8,8

CVE-2026-4679

Google

8,8

CVE-2026-4678

Google

8,8

CVE-2026-4677

Google

8,8

CVE-2026-4676

Google

8,8