Vulnerabilidad en los archivos OLE en ESTsoft Alyac (CVE-2022-32543)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
05/08/2022
Última modificación:
29/06/2023
Descripción
Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila que puede resultar en la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:estsoft:alyac:2.5.8.544:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página