Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06597

Опубликовано: 01 мар. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость модуля IPPP72.FLT программы подготовки и просмотра презентаций Corel Presentations связана с чтением за границами буфера в памяти при декодировании PPT-файлов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем открытия специально созданного вредоносного файла

Вендор

Corel Corp.

Наименование ПО

Corel Presentations

Версия ПО

2020 version 20.0.0.200 (Corel Presentations)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Рекомендуется использовать аналогичный программный продукт

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.0024
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38102

CVSS3: 5.5
nvd
больше 4 лет назад

IPPP82.FLT in Corel Presentations 2020 20.0.0.200 is affected by an Out-of-bounds Read vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to access unauthorized system memory in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious PPT file. This is different from CVE-2021-38105.

github логотип

GHSA-c45c-mx64-jm2w

github
больше 3 лет назад

IPPP82.FLT in Corel Presentations 2020 20.0.0.200 is affected by an Out-of-bounds Read vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to access unauthorized system memory in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious PPT file. This is different from CVE-2021-38105.

EPSS

Процентиль: 47%
0.0024
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2