PT-2021-9647 · Softmaker · Softmaker Office
Publicado
2021-02-04
·
Atualizado
2022-06-07
·
CVE-2020-13580
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo PlanMaker do SoftMaker Office 2021 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade explorável de estouro de buffer baseada em heap na funcionalidade de análise de documentos do PlanMaker. Um documento especialmente criado pode fazer com que o analisador de documentos confie em um comprimento de um tipo de registro específico e o utilize para gravar um nulo de 16 bits em relação a um buffer alocado na pilha. Devido à falta de verificação de limites nesse valor, isso pode permitir que um invasor grave na memória fora do buffer e corrompa a memória de forma controlada, potencialmente permitindo que um invasor consiga executar código no contexto do aplicativo. Um invasor pode induzir a vítima a abrir um documento para acionar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softmaker Office