| タイトル | SoftMaker Office 2021 PlanMaker における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | SoftMaker Office 2021 PlanMaker には、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年11月2日0:00 |
| 登録日 | 2021年10月19日17:56 |
| 最終更新日 | 2021年10月19日17:56 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| SoftMaker |
| SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月19日] 掲載 |
2021年10月19日17:56 |
| 概要 | An exploitable integer overflow vulnerability exists in the PlanMaker document parsing functionality of SoftMaker Office 2021’s PlanMaker application. A specially crafted document can cause the document parser perform arithmetic that may overflow which can result in an undersized heap allocation. Later when copying data from the file into this allocation, a heap-based buffer overflow will occur which can corrupt memory. These types of memory corruptions can allow for code execution under the context of the application. An attacker can entice the victim to open a document to trigger this vulnerability. |
|---|---|
| 公表日 | 2021年2月4日16:15 |
| 登録日 | 2021年2月5日10:00 |
| 最終更新日 | 2024年11月21日14:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:softmaker:planmaker_2021:1014:*:*:*:*:*:*:* | |||||