CVE-2020-13579

Aplicativo PlanMaker do SoftMaker Office 2021 (versões afetadas não especificadas)

Existe uma vulnerabilidade explorável de estouro de inteiro na funcionalidade de análise de documentos do PlanMaker. Um documento especialmente criado pode fazer com que o analisador de documentos execute cálculos aritméticos que possam causar estouro, resultando em uma alocação de heap com tamanho insuficiente. Posteriormente, ao copiar dados do arquivo para essa alocação, ocorrerá um estouro de buffer baseado em heap, o que pode corromper a memória. Esses tipos de corrupção de memória podem permitir a execução de código no contexto do aplicativo. Um invasor pode induzir a vítima a abrir um documento para acionar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.