CVE-2026-26134 Microsoft — Exploit & Vulnerability Details HIGH

Parameter	Value
CVSS	7.8 (HIGH)
Type	CWE-190 (Integer Overflow (Переполнение целых чисел)), CWE-416 (Use After Free (Использование после освобождения))
Vendor	Microsoft
Public PoC	No

Integer overflow or wraparound in Microsoft Office allows an authorized attacker to elevate privileges locally.

Attack Parameters

Attack Vector

Local

Нужен локальный доступ

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-190 Integer Overflow (Переполнение целых чисел)

CWE-416 Use After Free (Использование после освобождения)

References 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26134

secure@microsoft.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-26123

Microsoft

5.5

CVE-2026-26144

Microsoft

7.5

CVE-2026-26114

Microsoft

8.8

CVE-2026-26113

Microsoft

8.4

CVE-2026-26112

Microsoft

7.8

Menu

CVE-2026-26134

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-26123

CVE-2026-26144

CVE-2026-26114

CVE-2026-26113

CVE-2026-26112

CVE Details

Editor's Choice

Menu

CVE-2026-26134

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-26123

CVE-2026-26144

CVE-2026-26114

CVE-2026-26113

CVE-2026-26112

CVE Details

Editor's Choice

Stay informed on cybersecurity