PT-2021-17503 · Infraware · Polaris Office
Publicado
2021-02-23
·
Atualizado
2021-02-26
·
CVE-2021-27550
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Polaris Office versão 9.102.66
Descrição
O problema é causado por um erro de divisão por zero nos arquivos PolarisOffice.exe e EngineDLL.dll, o que pode levar a uma negação de serviço local. Para explorar essa vulnerabilidade, um invasor precisa abrir um arquivo PDF malicioso.
Recomendações
Para o Polaris Office versão 9.102.66, considere evitar o uso de arquivos PDF criados especificamente para esse fim até que uma correção esteja disponível. Como solução temporária, restrinja a abertura de arquivos PDF de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polaris Office