Ichitaro 2022
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00678
Распределение по критичности
Критический
0
Высокий
8
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): just_office_3,ichitaro_2022,ichitaro_government_10,ichitaro_government_9,just_government_4,ichitaro_government_8,ichitaro_pro_4,just_office_4,ichitaro_pro_3,just_government_3,just_government_5,easy_postcard_max
Топ уязвимостей
CVE-2023-38128Существует уязвимость записи за пределами границ в парсере потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372. Специально подготовленный документ может вызвать путаницу типов, что может привести к повреждению памяти и в конечном итоге к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2023-38127В анализаторе потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372 существует целочисленное переполнение. Специально созданный документ может привести к тому, что анализатор выполнит выделение недостаточного размера, что впоследствии может привести к повреждению памяти и, возможно, к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2023-35126Уязвимость записи за пределами границ существует в парсерах потоков "DocumentViewStyles" и "DocumentEditStyles" Ichitaro 2023 1.0.1.59372 при обработке типов 0x0000-0x0009 записи стиля с типом 0x2008. Специально подготовленный документ может привести к повреждению памяти, что может привести к выполнению произвольного кода. Злоумышленник может предоставить злонамеренный файл, чтобы вызвать эту уязвимость.
CVE-2023-34366Уязвимость использования после освобождения существует в функциональности разбора потока Figure Ichitaro 2023 1.0.1.59372. Специально созданный документ может вызвать повреждение памяти, что приведет к выполнению произвольного кода. Жертве потребуется открыть вредоносный файл, чтобы запустить эту уязвимость.
CVE-2023-22660Уязвимость переполнения буфера на основе кучи существует в том, как Ichitaro версии 2022 1.0.1.57600 обрабатывает определенные типы записей потока LayoutBox. Специально созданный документ может вызвать переполнение буфера, что приведет к повреждению памяти, что может вызвать произвольное выполнение кода. Для вызова этой уязвимости жертве необходимо открыть вредоносный документ, созданный злоумышленником.
CVE-2023-22291Уязвимость, связанная с недействительным освобождением памяти, существует в функциональности Frame stream parser Ichitaro 2022 1.0.1.57600. Специально созданный документ может привести к попытке освободить указатель стека, что вызывает повреждение памяти. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2022-45115В функциональности Attribute Arena Ichitaro 2022 1.0.1.57600 существует уязвимость переполнения буфера. Специально созданный документ может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-43664Уязвимость use-after-free существует в том, как текстовый процессор Ichitaro 2022, версия 1.0.1.57600, обрабатывает защищённые документы. Специально созданный документ может вызвать повторное использование освобожденной памяти, что может привести к дальнейшей порче памяти и потенциально к выполнению произвольного кода. Атакующий может предоставить вредоносный документ, чтобы задействовать эту уязвимость.