Polaris Office for Android DOCX feldolgozás puffer túlcsordulás sérülékenysége


2013. szeptember 4. 12:31

CH azonosító

CH-9730

Angol cím

Polaris Office for Android DOCX Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2013.09.03.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

Polaris Office for Android 4.0.3207.11, más verziók is érintettek lehetnek.

Összefoglaló

Egy sérülékenységet jelentettek az Androidos készülékeken használt Polaris Office nevű alkalmazásban, amelyet kihasználva a támadók feltörhetik az eszközt.

Leírás

Egy sérülékenységet jelentettek az Androidos készülékeken használt Polaris Office nevű alkalmazásban, amelyet kihasználva a támadók feltörhetik az eszközt.

Megoldás

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54672
SECUNIA 50914

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »