PT-2021-7557 · Corel · Corel Presentations
Kushal Arvind Shah
·
Publicado
2021-03-01
·
Atualizado
2021-10-07
·
CVE-2021-38105
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Corel Presentations versão 20.0.0.200
Descrição
O problema está relacionado a uma leitura fora dos limites ao analisar um arquivo malicioso, afetando especificamente o módulo IPPP82.FLT no Corel Presentations. Isso poderia permitir que um invasor não autenticado acessasse a memória do sistema não autorizada no contexto do usuário atual, utilizando um arquivo PPT malicioso. A exploração requer interação do usuário, na qual a vítima deve abrir o arquivo malicioso.
Recomendações
Para o Corel Presentations versão 20.0.0.200, considere evitar o uso do módulo IPPP82.FLT até que uma correção esteja disponível, ou evite abrir arquivos PPT não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corel Presentations