CVE-2026-20953 Эксплойт и детали уязвимости

Использование after free в Microsoft Office позволяет неавторизованному злоумышленнику выполнить код локально.

Показать оригинальное описание (английский)

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Матрица атаки

Вектор атаки

Локальный

Локальный доступ

Сложность атаки

Низкая

Легко эксплуатировать

Требуемые привилегии

Не требуются

Права не нужны

Взаимодействие с пользователем

Не требуется

Не нужно действие пользователя

Влияние на конфиденциальность

Высокое

Полная утечка данных

Влияние на целостность

Высокое

Полная модификация

Влияние на доступность

Высокое

Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Тип уязвимости (CWE)

CWE-416: Use After Free (Использование после освобождения)

Уязвимые продукты

microsoft:365_apps microsoft:office_long_term_servicing_channel microsoft:office

Известные затронутые конфигурации ПО

Конфигурация	От (включительно)	До (не включая)
cpe:2.3:a:microsoft:365_apps:-::::enterprise::x64:* Microsoft:365_Apps	-	-
cpe:2.3:a:microsoft:365_apps:-::::enterprise::x86:* Microsoft:365_Apps	-	-
cpe:2.3:a:microsoft:office:2016::::::x64: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2016::::::x86: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2019::::::x64: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2019::::::x86: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::-:x64:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::-:x86:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::macos:: Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::-:x64:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::-:x86:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::macos:: Microsoft:Office_Long_Term_Servicing_Channel	-	-

Источники и патчи

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2…

Share Post Share Share Share

Конфигурация	От (включительно)	До (не включая)
cpe:2.3:a:microsoft:365_apps:-::::enterprise::x64:* Microsoft:365_Apps	-	-
cpe:2.3:a:microsoft:365_apps:-::::enterprise::x86:* Microsoft:365_Apps	-	-
cpe:2.3:a:microsoft:office:2016::::::x64: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2016::::::x86: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2019::::::x64: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office:2019::::::x86: Microsoft:Office	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::-:x64:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::-:x86:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:::::macos:: Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::-:x64:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::-:x86:* Microsoft:Office_Long_Term_Servicing_Channel	-	-
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:::::macos:: Microsoft:Office_Long_Term_Servicing_Channel	-	-

Меню

CVE-2026-20953

Матрица атаки

СТРОКА CVSS ВЕКТОРА

Тип уязвимости (CWE)

Уязвимые продукты

Известные затронутые конфигурации ПО

Источники и патчи

Похожие уязвимости

CVE-2026-24838

CVE-2026-24837

CVE-2026-24836

CVE-2026-24833

CVE-2026-24784

CVE Details

Последние новости