Vulnerabilidad en Ichitaro 2023 (CVE-2023-35126)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/10/2023
Última modificación:
25/10/2023
Descripción
Existe una vulnerabilidad de escritura fuera de límites dentro de los analizadores para las secuencias "DocumentViewStyles" y "DocumentEditStyles" de Ichitaro 2023 1.0.1.59372 al procesar los tipos 0x0000-0x0009 de un registro de estilo con el tipo 0x2008. Un documento especialmente manipulado puede provocar daños en la memoria, lo que puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:justsystems:easy_postcard_max:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2021:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2022:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2023:1.0.1.59372:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página