V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-38127
CVE
Высокий

В анализаторе потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372 существует целочисленное переполнение. Специально созданный документ может …

CVSS
7.8
Высокий
EPSS
0.01
p46
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

В анализаторе потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372 существует целочисленное переполнение. Специально созданный документ может привести к тому, что анализатор выполнит выделение недостаточного размера, что впоследствии может привести к повреждению памяти и, возможно, к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Easy_postcard_maxIchitaro_2021Ichitaro_2022Ichitaro_2023Ichitaro_government_10Ichitaro_government_8Ichitaro_government_9Ichitaro_pro_3Ichitaro_pro_4Ichitaro_pro_5Just_government_3Just_government_4Just_government_5Just_office_3Just_office_4Just_office_5Just_police_3Just_police_4Just_police_5
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p46
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Justsystems
Ichitaro 2022Ichitaro Government 8Ichitaro Pro 3Ichitaro Government 10Ichitaro Government 9Ichitaro Pro 4Ichitaro Pro 5Just Government 3Just Government 4Just Government 5+9
ПродуктВендорСтатус
easy_postcard_max*Отслеживается
ichitaro_2021*Отслеживается
ichitaro_2022*Отслеживается
ichitaro_2023*Отслеживается
ichitaro_government_10*Отслеживается
ichitaro_government_8*Отслеживается
ichitaro_government_9*Отслеживается
ichitaro_pro_3*Отслеживается
ichitaro_pro_4*Отслеживается
ichitaro_pro_5*Отслеживается
just_government_3*Отслеживается
just_government_4*Отслеживается
just_government_5*Отслеживается
just_office_3*Отслеживается
just_office_4*Отслеживается
just_office_5*Отслеживается
just_police_3*Отслеживается
just_police_4*Отслеживается
just_police_5*Отслеживается
Источники данных
CVE