One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8397831 |
| Date de publication | 2023-10-19 17:15:10 (vue: 2023-10-19 19:07:43) |
| Titre | CVE-2023-35126 |
| Texte | Une vulnérabilité d'écriture hors limites existe dans les analyseurs pour les flux "DocumentViewstyles" et "DocumentEditStyles" d'Ichitaro 2023 1.0.1.59372 lors du traitement des types 0x0000-0x0009 d'un enregistrement de style avec le type 0x2008.Un document spécialement conçu peut entraîner une corruption de la mémoire, ce qui peut conduire à une exécution arbitraire de code.Un attaquant peut fournir un fichier malveillant pour déclencher cette vulnérabilité.
An out-of-bounds write vulnerability exists within the parsers for both the "DocumentViewStyles" and "DocumentEditStyles" streams of Ichitaro 2023 1.0.1.59372 when processing types 0x0000-0x0009 of a style record with the type 0x2008. A specially crafted document can cause memory corruption, which can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. |
| Notes | |
| Envoyé | Oui |
| Condensat | 0x0000 0x0009 0x2008 2023 35126 59372 arbitrary attacker both bounds can cause code corruption crafted cve document documenteditstyles documentviewstyles execution exists file ichitaro lead malicious memory out parsers processing provide record specially streams style trigger type types vulnerability when which within write |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.