PT-2021-9652 · Softmaker · Softmaker Office Planmaker
Publicado
2021-02-04
·
Atualizado
2022-07-23
·
CVE-2020-13586
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SoftMaker Office PlanMaker versão 2021 (Revisão 1014)
Descrição
Existe um problema de corrupção de memória na funcionalidade Excel Document SST Record 0x00fc. Isso pode ser desencadeado por um arquivo malformado especialmente criado, levando a um estouro de buffer de heap. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para o SoftMaker Office PlanMaker versão 2021 (Revisão 1014), considere evitar o uso da funcionalidade Excel Document SST Record 0x00fc até que uma correção esteja disponível. Como solução temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Softmaker Office Planmaker