PT-2021-7095 · Corel · Corel Presentations
Kushal Arvind Shah
·
Publicado
2021-03-01
·
Atualizado
2021-10-08
·
CVE-2021-38104
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Corel Presentations versão 20.0.0.200
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no módulo IPPP72.FLT ao analisar um arquivo malicioso. Isso poderia permitir que um invasor não autenticado acessasse a memória do sistema sem autorização no contexto do usuário atual. A exploração requer interação do usuário, especificamente a abertura de um arquivo PPT malicioso.
Recomendações
Para o Corel Presentations versão 20.0.0.200, considere evitar o uso do módulo IPPP72.FLT até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos PPT suspeitos ou não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corel Presentations