office Document Server v6.0.0 堆栈溢出

2022年6月11日02:54:29评论38 views字数 435阅读1分27秒阅读模式

6月10日-漏洞公告

office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被发现包含堆栈溢出。

CVSS v2 分数

7.5 AV:N/AC:L/Au:N/C:P/I:P/A:P 来源：NVD， 2022-06-10

CVSS v3 分数

9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 来源：NVD， 2022-06-10

文章引用

https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#601
https://github.com/ONLYOFFICE/core/commit/88cf60a3ed4a2b40d71a1c2ced72fa3902a30967

office Document Server v6.0.0 堆栈溢出

原文始发于微信公众号（Ots安全）：office Document Server v6.0.0 堆栈溢出

本文由 admin 发表于 2022年6月11日02:54:29
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
office Document Server v6.0.0 堆栈溢出http://cn-sec.com/archives/1106872.html

CVE-2024-32409 POC