Existe una vulnerabilidad explotable de conversión firmada en la funcionalidad de análisis de documentos de TextMaker de la aplicación TextMaker de SoftMaker Office 2021
Un documento especialmente diseñado puede hacer que el analizador de documentos calcule mal una longitud utilizada para asignar un búfer; más adelante, al usar este búfer, la aplicación escribirá fuera de sus límites, lo que provocará una corrupción de la memoria basada en el montón. Un atacante puede atraer a la víctima para que abra un documento para activar esta vulnerabilidad.
Existe una vulnerabilidad explotable de conversión firmada en la funcionalidad de análisis de documentos de TextMaker de la aplicación TextMaker de SoftMaker Office 2021. Un documento especialmente diseñado puede hacer que el analizador de documentos calcule mal una longitud utilizada para asignar un búfer; más adelante, al usar este búfer, la aplicación escribirá fuera de sus límites, lo que provocará una corrupción de la memoria basada en el montón. Un atacante puede atraer a la víctima para que abra un documento para activar esta vulnerabilidad.
Versiones probadas: SoftMaker Software GmbH SoftMaker Office TextMaker 2021 (revisión 1014)
URL de productos: https://www.softmaker.com/en/softmaker-office
Puntaje CVSSv3 8.8 - CVSS: 3.0 / AV: N / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
CWE: CWE-196 - Error de conversión sin firmar a firmado
Referencias:
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1162
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
