发布日期：2021-01-05
更新日期：2021-02-01

受影响系统：

SoftMaker Office 2021

描述：

---

CVE(CAN) ID: CVE-2020-13544

Softmaker Office是德国Softmaker公司的一个支持多平台的办公软件。该软件用于文字处理，电子表格，演示文稿设计，还可以进行脚本编写，支持多种常见的Office文件格式，以及用户在执行必要工作时可以选择使用的多种内部格式。
SoftMaker Office 2021的TextMaker文档解析功能存在符号扩展漏洞。攻击者可借助特制的文档利用该漏洞导致文档解析器对用于终止循环的长度进行符号扩展，这可能导致在读取文件数据期间使用循环的索引在堆缓冲区的边界外进行写入。

<**>

建议：

---

厂商补丁：

SoftMaker
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.softmaker.com/en/softmaker-office
其他参考链接：https://talosintelligence.com/vulnerability_reports/TALOS-2020-1161

浏览次数：4073
严重程度：0（网友投票）