> Infraware Polaris ML Report Program 缓冲区错误漏洞

Infraware Polaris ML Report Program 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202012-1185	CVE编号	CVE-2020-7837
发布时间	2020-12-16	更新时间	2020-12-24
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Infraware Polaris ML Report是韩国Infraware公司的一款基于Web浏览器可实现兼容性打印报告的Web软件。

ML Report Program 存在安全漏洞，该漏洞源于在mlreportdeam .exe的sub_41EAF0函数中有一个基于堆栈的缓冲区溢出。该函数将调用vsprintf，而不检查攻击者可利用该漏洞提供的参数中的字符串长度。通过访问精心制作的网页，最终导致基于堆栈的缓冲区溢出。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.polarisoffice.com/ko/print

参考网址

来源:MISC

链接：https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35849

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1185