PT-2025-23527 · Catdoc+3 · Catdoc+3
A Member
·
Publicado
2025-06-02
·
Atualizado
2025-10-07
·
CVE-2024-52035
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
catdoc versão 0.95
Descrição
Existe um problema de estouro de inteiro na funcionalidade do Analisador da Tabela de Alocação de Arquivos de Documento OLE. Isso pode ser acionado por um arquivo malformado especialmente criado, resultando em corrupção de memória no heap. Um atacante pode explorar isso fornecendo um arquivo malicioso.
Recomendações
Para a versão 0.95 do catdoc, considere evitar o uso da funcionalidade do Analisador da Tabela de Alocação de Arquivos de Documento OLE com arquivos não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o processamento de arquivos malformados para minimizar o risco de exploração.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Red Os
Catdoc