PT-2022-19826 · Onlyoffice · Onlyoffice Core+1

K0R0L

Publicado

2022-06-01

Atualizado

2022-12-09

CVE-2022-29777

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Onlyoffice Document Server versões 6.0.0 e anteriores

Onlyoffice Core versões 6.1.0.26 e anteriores

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha no componente DesktopEditor/fontengine/fontconverter/FontFileBase.h.

Recomendações

Para as versões 6.0.0 e anteriores do Onlyoffice Document Server, atualize para uma versão superior à 6.0.0.

Para as versões 6.1.0.26 e anteriores do Onlyoffice Core, atualize para uma versão superior à 6.1.0.26.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-29777

Onlyoffice Core

Onlyoffice Document Server