← volver
CVE-2018-4039

CVE-2018-4039

CVSS 8.8 HIGHEPSS 1.4%
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 dic 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An exploitable out-of-bounds write vulnerability exists in the PNG implementation of Atlantis Word Processor, version 3.2.7.2. This can allow an attacker to corrupt memory, which can result in code execution under the context of the application. An attacker must convince a victim to open a specially crafted document in order to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Talos · Atlantis Word Processor

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0712