CVE-2022-39843

https://notcve.org/view.php?id=CVE-2022-39843

123elf Lotus 1-2-3 before 1.0.0rc3 for Linux, and Lotus 1-2-3 R3 for UNIX and other platforms through 9.8.2, allow attackers to execute arbitrary code via a crafted worksheet. This occurs because of a stack-based buffer overflow in the cell format processing routines, as demonstrated by a certain function call from process_fmt() that can be reached via a w3r_format element in a wk3 document. 123elf Lotus 1-2-3 versiones anteriores a 1.0.0rc3 para Linux, y Lotus 1-2-3 R3 para UNIX y otras plataformas hasta 9.8.2, permiten a atacantes ejecutar código arbitrario por medio de una hoja de cálculo diseñada. Esto ocurre debido a un desbordamiento del búfer en la región stack de la memoria en las rutinas de procesamiento del formato de celdas, como es demostrado en una determinada llamada a la función de process_fmt() que puede ser alcanzada por medio de un elemento w3r_format en un documento wk3 • https://github.com/taviso/123elf/issues/103 https://github.com/taviso/123elf/releases/tag/v1.0.0rc3 • CWE-787: Out-of-bounds Write •