Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo malformado en la funcionalidad Excel Document SST Record 0x00fc de SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (CVE-2020-13586)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
04/02/2021
Última modificación:
17/06/2026

Descripción

Se presenta una vulnerabilidad de corrupción de la memoria en la funcionalidad Excel Document SST Record 0x00fc de SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revisión 1014). Un archivo malformado especialmente diseñado puede conllevar un desbordamiento del búfer de la región heap de la memoria. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:softmaker:planmaker_2021:1014:*:*:*:*:*:*:*