CVE-2020-13579
CVE-2020-13579
En resumen
Una falla en PlanMaker de SoftMaker Office permite que atacantes creen un documento especialmente diseñado que causa un error en el cálculo de memoria, provocando un desbordamiento de búfer. Abrir el documento malicioso puede permitir que un atacante ejecute código en la computadora de la víctima.
Detalle técnico
Un desbordamiento de entero en el analizador de documentos de PlanMaker causa asignación de heap insuficiente, seguido de desbordamiento de búfer basado en heap durante la copia de datos. La vulnerabilidad requiere interacción del usuario (abrir documento preparado), pero puede resultar en ejecución arbitraria de código dentro del contexto de la aplicación debido a corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
An exploitable integer overflow vulnerability exists in the PlanMaker document parsing functionality of SoftMaker Office 2021’s PlanMaker application. A specially crafted document can cause the document parser perform arithmetic that may overflow which can result in an undersized heap allocation. Later when copying data from the file into this allocation, a heap-based buffer overflow will occur which can corrupt memory. These types of memory corruptions can allow for code execution under the context of the application. An attacker can entice the victim to open a document to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Softmaker Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →