Vulnerabilidad en Ichitaro 2023 (CVE-2023-34366)
Severidad:
ALTA
Type:
CWE-416
Utilización después de liberación
Fecha de publicación:
19/10/2023
Última modificación:
25/10/2023
Descripción
Existe una vulnerabilidad de use-after-free en la funcionalidad de análisis de flujo de figuras de Ichitaro 2023 1.0.1.59372. Un documento especialmente manipulado puede causar daños en la memoria, lo que resulta en la ejecución de código arbitrario. La víctima necesitaría abrir un archivo malicioso para activar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:justsystems:easy_postcard_max:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2021:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2022:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2023:1.0.1.59372:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página