发布日期：2021-02-04
更新日期：2021-05-26

受影响系统：

SoftMaker Office PlanMaker 2021 (修订版1014)

描述：

---

CVE(CAN) ID: CVE-2020-27249

Softmaker Office是德国Softmaker公司的一个支持多平台的办公软件。该软件用于文字处理，电子表格，演示文稿设计，还可以进行脚本编写，支持多种常见的Office文件格式，以及用户在执行必要工作时可以选择使用的多种内部格式。
SoftMaker Software GmbH SoftMaker Office PlanMaker 2021（修订版1014）的应用程序的文档解析功能存在堆缓冲区溢出漏洞。攻击者可借助恶意文档利用该漏洞导致堆缓冲区溢出。

<**>

建议：

---

厂商补丁：

SoftMaker
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1210

浏览次数：900
严重程度：0（网友投票）