Mehrere Schwachstellen (CVE-2024-52035, CVE-2024-54028) in Catdoc
⚠️ CVE-Referenzen:
CVE-2024-52035
CVE-2024-54028
Zusammenfassung
Eine Schwachstelle im OLE-Dokumenten-DIFAT-Parser von catdoc 0.95 ermöglicht Heap-basierte Speicherbeschädigung durch speziell präparierte Dateien. Angreifer können diese Lücke mit manipulierten Dateien ausnutzen. Ein Patch ist leider noch nicht verfügbar, also heißt es für Sysadmins mal wieder: Daumen drücken, dass der Schaden begrenzt bleibt.
An integer underflow vulnerability exists in the OLE Document DIFAT Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerability.
Quelle: app.opencve.io