PT-2021-20421 · Infraware · Polaris Office
Publicado
2021-06-08
·
Atualizado
2021-06-15
·
CVE-2021-34280
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Polaris Office versão 9.103.83.44230
Descrição:
O problema está relacionado a uma vulnerabilidade de ponteiro não inicializado nos arquivos PolarisOffice.exe e EngineDLL.dll, o que pode levar à execução remota de código. Para explorar a vulnerabilidade, um invasor precisa abrir um arquivo PDF especialmente criado.
Recomendações:
Para o Polaris Office versão 9.103.83.44230, considere evitar o uso do PolarisOffice.exe e do EngineDLL.dll até que uma correção esteja disponível. Como solução temporária, evite abrir arquivos PDF criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polaris Office