PT-2021-7072 · Corel · Word97Import200.Dll+1
Kushal Arvind Shah
·
Publicado
2021-03-01
·
Atualizado
2021-10-07
·
CVE-2021-38110
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Corel WordPerfect versão 20.0.0.200
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na biblioteca Word97Import200.dll ao analisar um arquivo malicioso. Isso poderia permitir que um invasor não autenticado executasse código arbitrário no contexto do usuário atual, explorando essa vulnerabilidade com um arquivo DOC especialmente criado. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo DOC malicioso.
Recomendações
Para o Corel WordPerfect versão 20.0.0.200, considere evitar o uso da biblioteca Word97Import200.dll até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos DOC de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corel Wordperfect
Word97Import200.Dll