Dbastone

**Nome do software vulnerável e versões afetadas** Versões do 123elf Lotus 1-2-3 anteriores à 1.0.0rc3 Lotus 1-2-3 R3 para UNIX e outras plataformas, versões anteriores à 9.8.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de uma planilha maliciosa. Isso ocorre devido a um estouro de buffer baseado em pilha nas rotinas de processamento de formato de célula, conforme demonstrado por uma determinada chamada de função de `process fmt()` que pode ser acionada por meio de um elemento `w3r format` em um documento `wk3`. **Recomendações** Para versões do 123elf Lotus 1-2-3 anteriores à 1.0.0rc3, atualize para a versão 1.0.0rc3 ou posterior. Para versões do Lotus 1-2-3 R3 para UNIX e outras plataformas anteriores à 9.8.2, atualize para a versão 9.8.2 ou posterior.