CVE-2020-13580

Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria explotable en la funcionalidad de análisis de documentos de PlanMaker de la aplicación PlanMaker de SoftMaker Office 2021. Un documento especialmente diseñado puede causar que el analizador de documentos confíe explícitamente en una longitud de un tipo de registro en particular y lo use para escribir un null de 16 bits en relación con un búfer asignado en la pila. Debido a una falta de comprobación de límites en este valor, esto puede permitir a un atacante escribir en la memoria fuera del búfer y corromper la memoria de manera controlable. Esto puede permitir a un atacante ganarse la ejecución de código en el contexto de la aplicación. Un atacante puede atraer a la víctima para que abra un documento para activar esta vulnerabilidad