PT-2018-17688 · Design Science · Mathtype

Publicado

2018-02-28

Atualizado

2021-05-27

CVE-2018-6638

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Design Science MathType version 6.9c

Description A stack-based buffer overflow issue was discovered, allowing for remote code execution. This occurs due to a function call with a corrupted offset value as the first argument and a stack buffer as the second argument.

Recommendations For version 6.9c, update to version 6.9d to resolve the issue.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2018-6638

Produtos afetados

Mathtype

PT-2018-17688 · Design Science · Mathtype

CVE-2018-6638

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4