CVE-2021-34280

High

Polaris Office v9.103.83.44230 is affected by a Uninitialized Pointer Vulnerability in PolarisOffice.exe and EngineDLL.dll that may cause a…

mitre·CWE-824·Published 2021-06-08

CVSS

7.8

EPSS

0.01

KEV

Exploits

cve.orgen

230 chars

Polaris Office v9.103.83.44230 is affected by a Uninitialized Pointer Vulnerability in PolarisOffice.exe and EngineDLL.dll that may cause a Remote Code Execution. To exploit the vulnerability, someone must open a crafted PDF file.

NVDen

230 chars

NVDes

290 chars

Polaris Office versión v9.103.83.44230, está afectado por una vulnerabilidad de puntero no inicializado en el archivo PolarisOffice.exe y la biblioteca EngineDLL.dll que puede causar una ejecución de código remota. Para explotar la vulnerabilidad, alguien debe abrir un archivo PDF diseñado

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H