漏洞标题
N/A
漏洞描述信息
当您将文件数据复制到缓冲区时,JustSystems Ichitaro Office 2016 Trial 将计算两个值以确定从文档中复制多少数据。如果这两个值都大于缓冲区的容量,应用程序将选择较小的那个值,并信任它从文件复制数据。这个值大于缓冲区容量,导致堆缓冲区溢出。这个溢出损坏了用于写入数据的指针算术中用于偏移量的偏移量,可能导致应用程序上下文中的代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When copying filedata into a buffer, JustSystems Ichitaro Office 2016 Trial will calculate two values to determine how much data to copy from the document. If both of these values are larger than the size of the buffer, the application will choose the smaller of the two and trust it to copy data from the file. This value is larger than the buffer size, which leads to a heap-based buffer overflow. This overflow corrupts an offset in the heap used in pointer arithmetic for writing data and can lead to code execution under the context of the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JustSystems Ichitaro 缓冲区错误漏洞
漏洞描述信息
JustSystems Ichitaro是日本JustSystems公司的一套文字处理软件。Ichitaro word是其中的一个文字处理器。 JustSystems Ichitaro中的Ichitaro word处理器存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在应用程序的上下文中执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误