Planmaker 2021
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.72559
Распределение по критичности
Критический
0
Высокий
9
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): planmaker_2021
Топ уязвимостей
CVE-2020-28587Специально созданный документ может привести к тому, что синтаксический анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. Злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это затрагивает SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27250В SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи в версии/экземпляре 0x0005 и 0x0016. Злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость.
CVE-2020-27249Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0004 и 0x0015 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27248Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0003 и 0x0014 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27247Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0002 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-13586В функциональности SST Record 0x00fc документа Excel SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) существует уязвимость повреждения памяти. Специально созданный поврежденный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2020-13581В SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) специально созданный документ может привести к тому, что анализатор документов скопирует данные из записи определенного типа в буфер, размер которого меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13580В функциональности анализа документов PlanMaker приложения PlanMaker SoftMaker Office 2021 существует уязвимость переполнения буфера на основе кучи, которую можно использовать. Специально созданный документ может привести к тому, что анализатор документов явно доверится длине записи определенного типа и использует ее для записи 16-битного нуля относительно буфера, выделенного в стеке. Из-за отсутствия проверки границ этого значения злоумышленник может записывать данные в память за пределами буфера и контролируемым образом повреждать память. Это может позволить злоумышленнику выполнить код в контексте приложения. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13579В функциональности анализа документов PlanMaker приложения PlanMaker SoftMaker Office 2021 существует уязвимость переполнения целого числа, которую можно использовать. Специально созданный документ может привести к тому, что анализатор документов выполнит арифметические операции, которые могут привести к переполнению, что может привести к выделению кучи недостаточного размера. Позже, при копировании данных из файла в эту область памяти, произойдет переполнение буфера на основе кучи, что может привести к повреждению памяти. Эти типы повреждений памяти могут позволить выполнить код в контексте приложения. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.