PT-2021-9625 · Softmaker · Textmaker+1
Publicado
2021-01-06
·
Atualizado
2022-06-07
·
CVE-2020-13545
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo TextMaker do SoftMaker Office 2021 (versões afetadas não especificadas)
Descrição
Um documento especialmente criado pode fazer com que o analisador de documentos calcule incorretamente o comprimento usado para alocar um buffer; posteriormente, ao utilizar esse buffer, o aplicativo escreverá fora de seus limites, resultando em uma corrupção de memória baseada no heap. Um invasor pode induzir a vítima a abrir um documento para desencadear esse problema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Softmaker Office
Textmaker