发布日期：2021-04-26
更新日期：2021-04-26

受影响系统：

SoftMaker Office PlanMaker 2021

描述：

---

CVE(CAN) ID: CVE-2020-13580

Softmaker Office是德国Softmaker公司的一个支持多平台的办公软件。该软件用于文字处理，电子表格，演示文稿设计，还可以进行脚本编写，支持多种常见的Office文件格式，以及用户在执行必要工作时可以选择使用的多种内部格式。
SoftMaker Office 2021的PlanMaker应用程序的PlanMaker文档解析功能存在堆缓冲区溢出漏洞。该漏洞源于程序未对特制文档的值进行正确的边界检查，攻击者可利用该漏洞导致内存破坏和代码执行。

<**>

建议：

---

厂商补丁：

SoftMaker
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1191
https://www.softmaker.com/en/softmaker-office

浏览次数：1871
严重程度：0（网友投票）