nvd
Softmaker
Уязвимости
13
Эксплуатируемые
0
Критический
0
Высокий
13
Топ уязвимостей
CVE-2023-24295Переполнение стека в SoftMaker Software GmbH FlexiPDF v3.0.3.0 позволяет злоумышленникам выполнять произвольный код после открытия специально созданного PDF-файла.
CVE-2020-28587Специально созданный документ может привести к тому, что синтаксический анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. Злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это затрагивает SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27250В SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи в версии/экземпляре 0x0005 и 0x0016. Злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость.
CVE-2020-27249Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0004 и 0x0015 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27248Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0003 и 0x0014 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-27247Специально созданный документ может привести к тому, что анализатор документов скопирует данные из определенного типа записи в буфер статического размера внутри объекта, который меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. В версии/экземпляре 0x0002 злоумышленник может заманить жертву открыть документ, чтобы вызвать эту уязвимость. Это влияет на SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014).
CVE-2020-13586В функциональности SST Record 0x00fc документа Excel SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) существует уязвимость повреждения памяти. Специально созданный поврежденный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.
CVE-2020-13581В SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revision 1014) специально созданный документ может привести к тому, что анализатор документов скопирует данные из записи определенного типа в буфер, размер которого меньше размера, используемого для копирования, что приведет к переполнению буфера на основе кучи. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13580В функциональности анализа документов PlanMaker приложения PlanMaker SoftMaker Office 2021 существует уязвимость переполнения буфера на основе кучи, которую можно использовать. Специально созданный документ может привести к тому, что анализатор документов явно доверится длине записи определенного типа и использует ее для записи 16-битного нуля относительно буфера, выделенного в стеке. Из-за отсутствия проверки границ этого значения злоумышленник может записывать данные в память за пределами буфера и контролируемым образом повреждать память. Это может позволить злоумышленнику выполнить код в контексте приложения. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13579В функциональности анализа документов PlanMaker приложения PlanMaker SoftMaker Office 2021 существует уязвимость переполнения целого числа, которую можно использовать. Специально созданный документ может привести к тому, что анализатор документов выполнит арифметические операции, которые могут привести к переполнению, что может привести к выделению кучи недостаточного размера. Позже, при копировании данных из файла в эту область памяти, произойдет переполнение буфера на основе кучи, что может привести к повреждению памяти. Эти типы повреждений памяти могут позволить выполнить код в контексте приложения. Злоумышленник может заманить жертву, чтобы она открыла документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13546В SoftMaker Software GmbH SoftMaker Office TextMaker 2021 (revision 1014) специально созданный документ может привести к тому, что анализатор документов неправильно рассчитает длину, используемую для выделения буфера, и впоследствии при использовании этого буфера приложение будет записывать за его пределы, что приведет к переполнению буфера на основе кучи. Злоумышленник может заманить жертву открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13545Существует эксплуатируемая уязвимость преобразования со знаком в TextMaker document parsing функциональности SoftMaker Office 2021’s TextMaker application. Специально созданный документ может привести к тому, что анализатор документов неправильно рассчитает длину, используемую для выделения буфера, и впоследствии при использовании этого буфера приложение будет записывать за его пределы, что приведет к повреждению памяти на основе кучи. Злоумышленник может заманить жертву открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-13544Существует эксплуатируемая уязвимость расширения знака в TextMaker document parsing функциональности SoftMaker Office 2021’s TextMaker application. Специально созданный документ может привести к тому, что анализатор документов расширит знак длины, используемой для завершения цикла, что впоследствии может привести к использованию индекса цикла для записи за пределами границ буфера кучи во время чтения данных файла. Злоумышленник может заманить жертву открыть документ, чтобы воспользоваться этой уязвимостью.