发布日期：2021-02-03
更新日期：2021-02-04

受影响系统：

SoftMaker Office PlanMaker 2021

描述：

---

CVE(CAN) ID: CVE-2020-13586

Softmaker Office是德国Softmaker公司的一个支持多平台的办公软件。该软件用于文字处理，电子表格，演示文稿设计，还可以进行脚本编写，支持多种常见的Office文件格式，以及用户在执行必要工作时可以选择使用的多种内部格式。
SoftMaker Office PlanMaker 2021的Excel Document SST Record 0x00fc功能存在内存破坏漏洞。攻击者可借助格式畸形的文件利用该漏洞导致堆缓冲区溢出。

<**>

建议：

---

厂商补丁：

SoftMaker
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.softmaker.com/en/softmaker-office

其他参考链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1197

浏览次数：4435
严重程度：0（网友投票）