CVE-2018-3982— Atlantis Word Processor Word Document parser 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-3982の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An exploitable arbitrary write vulnerability exists in the Word document parser of the Atlantis Word Processor 3.0.2.3 and 3.0.2.5. A specially crafted document can prevent Atlas from adding elements to an array that is indexed by a loop. When reading from this array, the application will use an out-of-bounds index which can result in arbitrary data being read as a pointer. Later, when the application attempts to write to said pointer, an arbitrary write will occur. This can allow an attacker to further corrupt memory, which leads to code execution under the context of the application. An attacker must convince a victim to open a document in order to trigger this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Atlantis Word Processor Word Document parser 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Atlantis Word Processor是Atlantis Word Processor团队的一套文字处理器软件。Word Document parser是其中的一个Word文档解析器。 Atlantis Word Processor 3.0.2.3版本和3.0.2.5版本中的Word Document parser存在安全漏洞。攻击者可通过诱使用打开特制的文档利用该漏洞造成内存损坏,进而在应用程序的上下文中执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| The Atlantis Word Processor Team | Atlantis Word Processor | 3.0.2.3, 3.0.2.5 | - |
II. CVE-2018-3982の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-3982のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · The Atlantis Word Processor Team · 2018-10-01 · 7 CVEs total
| CVE-2018-3975 | Atlantis Word Processor 安全漏洞 | |
| CVE-2018-3978 | Atlantis Word Processor Word Document parser 缓冲区错误漏洞 | |
| CVE-2018-3984 | Atlantis Word Processor 缓冲区错误漏洞 | |
| CVE-2018-3998 | Atlantis Word Processor Windows enhanced metafile 缓冲区错误漏洞 | |
| CVE-2018-3999 | Atlantis Word Processor JPEG parser 缓冲区错误漏洞 | |
| CVE-2018-4000 | Atlantis Word Processor Office Open XML parser 安全漏洞 |
IV. 関連脆弱性
同じ製品: Atlantis Word Processor
同じベンダー: The Atlantis Word Processor Team
V. CVE-2018-3982へのコメント
まだコメントはありません