Vulnerabilidad en Ichitaro 2023 (CVE-2023-38127)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
19/10/2023
Última modificación:
25/10/2023
Descripción
Existe un desbordamiento de enteros en el analizador de flujo "HyperLinkFrame" de Ichitaro 2023 1.0.1.59372. Un documento especialmente manipulado puede hacer que el analizador realice una asignación de tamaño insuficiente, lo que posteriormente puede permitir la corrupción de la memoria, lo que podría provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:justsystems:easy_postcard_max:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2021:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2022:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_2023:1.0.1.59372:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_government_9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:ichitaro_pro_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_government_5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:justsystems:just_office_4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página