V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
JustsystemsПриложениеnvd

Just Government 4

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00737

Распределение по критичности

Критический
1
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): just_government_3,easy_postcard_max,ichitaro_government_8,just_office_4,ichitaro_2022,ichitaro_government_9,just_government_4,just_government_5,ichitaro_pro_4,just_office_3,ichitaro_government_10,ichitaro_pro_3

Топ уязвимостей

CVE-2022-36344Уязвимость неподставленного пути поиска существует в «JustSystems JUST Online Update for J-License», поставляемом в комплекте со многими продуктами для корпоративных пользователей, такими как Ichitaro through Pro5 и другими. Поскольку уязвимый продукт запускает другую программу с неподставленным путем к файлу, вредоносный файл может быть выполнен с привилегиями службы Windows, если он помещен в определенный путь. Уязвимые продукты поставляются в комплекте со следующими сериями продуктов: Office и Office Integrated Software, ATOK, Hanako, JUST PDF, Shuriken, Homepage Builder, JUST School, JUST Smile Class, JUST Smile, JUST Frontier, JUST Jump и Tri-De DetaProtect.
CVE-2023-38128Существует уязвимость записи за пределами границ в парсере потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372. Специально подготовленный документ может вызвать путаницу типов, что может привести к повреждению памяти и в конечном итоге к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2023-38127В анализаторе потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372 существует целочисленное переполнение. Специально созданный документ может привести к тому, что анализатор выполнит выделение недостаточного размера, что впоследствии может привести к повреждению памяти и, возможно, к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2023-35126Уязвимость записи за пределами границ существует в парсерах потоков "DocumentViewStyles" и "DocumentEditStyles" Ichitaro 2023 1.0.1.59372 при обработке типов 0x0000-0x0009 записи стиля с типом 0x2008. Специально подготовленный документ может привести к повреждению памяти, что может привести к выполнению произвольного кода. Злоумышленник может предоставить злонамеренный файл, чтобы вызвать эту уязвимость.
CVE-2023-34366Уязвимость использования после освобождения существует в функциональности разбора потока Figure Ichitaro 2023 1.0.1.59372. Специально созданный документ может вызвать повреждение памяти, что приведет к выполнению произвольного кода. Жертве потребуется открыть вредоносный файл, чтобы запустить эту уязвимость.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →