Les vulnérabilités découvertes par les chercheurs de Cisco Talos dans SoftMaker Office peuvent être exploitées pour l’exécution de code arbitraire en créant des documents malveillants et en incitant les victimes à les ouvrir.

Développeur de logiciels allemand, SoftMaker Software GmbH propose aux particuliers et aux entreprises une suite logicielle de bureau populaire qui comprend des composants logiciels de traitement de texte, de tableur, de présentation et de base de données. La suite SoftMaker Office de la société prend en charge les formats de fichiers de documents courants et internes.

Les vulnérabilités récemment découvertes ont un impact sur TextMaker, un composant de la suite SoftMaker Office conçu pour offrir un ensemble complet de capacités de traitement de texte. Selon Talos, chacune des failles peut être exploitée pour l’exécution de code arbitraire dans le contexte de l’application ciblée.

Le premier des problèmes, CVE-2020-13544, est un bogue d’extension de signe qui affecte la fonctionnalité d’analyse de document de TextMaker (SoftMaker Office 2021).

«Un document spécialement conçu peut amener l’analyseur de documents à étendre une longueur utilisée pour terminer une boucle, ce qui peut ultérieurement entraîner l’utilisation de l’index de la boucle pour écrire en dehors des limites d’un tampon de tas pendant la lecture des données de fichier», Cisco Explique Talos.

Suivi comme CVE-2020-13545, la deuxième vulnérabilité est une faille de conversion signée dans la même fonctionnalité d’analyse de document de l’application.

Un attaquant peut créer un document pour amener l’analyseur de documents à mal calculer une longueur lors de l’allocation d’un tampon, ce qui entraînera l’écriture de l’application en dehors des limites du tampon, entraînant une corruption de mémoire basée sur le tas.

TextMaker de SoftMaker Office 2021 s’est également révélé affecté par une vulnérabilité de dépassement d’entier. Suivi comme CVE-2020-13546, il en résulte que l’application écrit en dehors d’un tampon avec une longueur mal calculée.

Évalués avec un score CVSS de 8,8, les trois vulnérabilités sont désormais corrigées. Les bugs étaient …