Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en document conversion de PowerPoint de Rainbow PDF Office Server Document Converter (CVE-2019-5019)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento en la región heap de la memoria en la función document conversion de PowerPoint de Rainbow PDF Office Server Document Converter versión V7.0 Pro R1 (7,0,2018,1113). Durante el análisis de la transmisión del Conjunto de Propiedades de Resumen de Documento , la función getSummaryInformation está comprobando inapropiadamente la correlación entre el tamaño y la cantidad de propiedades en los paquetes PropertySet, causando una escritura fuera de límites que conlleva a la corrupción de la pila y la consiguiente ejecución del código.