CVE-2020-13579

Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la funcionalidad de análisis de documentos de PlanMaker de la aplicación PlanMaker de SoftMaker Office 2021. Un documento especialmente diseñado puede causar que el analizador de documentos lleve a cabo operaciones aritméticas que pueden desbordarse, lo que puede resultar en una asignación de la pila de tamaño insuficiente. Más tarde, al copiar datos del archivo a esta asignación, ocurrirá un desbordamiento del búfer en la región heap de la memoria que puede corromper la memoria. Estos tipos de corrupción de la memoria pueden permitir una ejecución de código en el contexto de la aplicación. Un atacante puede atraer a la víctima para que abra un documento para activar esta vulnerabilidad