PT-2021-9626 · Softmaker · Softmaker Office Textmaker
Publicado
2021-02-10
·
Atualizado
2022-06-07
·
CVE-2020-13546
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SoftMaker Office TextMaker versão 2021 (revisão 1014)
Descrição
Um documento especialmente criado pode fazer com que o analisador de documentos calcule incorretamente o tamanho usado para alocar um buffer; posteriormente, ao usar esse buffer, o aplicativo escreverá fora de seus limites, resultando em um estouro de buffer baseado em heap. Um invasor pode induzir a vítima a abrir um documento para desencadear essa vulnerabilidade.
Recomendações
Para o SoftMaker Office TextMaker versão 2021 (revisão 1014), considere evitar o uso de documentos de fontes não confiáveis até que um patch esteja disponível. Como solução temporária, restrinja a capacidade de abrir documentos que possam desencadear o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Softmaker Office Textmaker