CVE-2024-54028

Nome do Software Vulnerável e Versões Afetadas catdoc versão 0.95

Descrição Existe uma vulnerabilidade de underflow de inteiro na funcionalidade do analisador DIFAT de Documentos OLE. Um arquivo malformado criado especificamente pode levar à corrupção de memória baseada em heap. Um atacante pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.

Recomendações Para a versão 0.95 do catdoc, considere evitar o uso da funcionalidade do analisador DIFAT de Documentos OLE até que um patch esteja disponível. Como solução temporária, restrinja o processamento de arquivos malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.