CVE-2023-35716 in Cobaltالمعلومات

الملخص

بحسب VulDB • 30/05/2026

ثغرة قراءة خارج النطاق (Out-Of-Bounds Read) في تحليل ملفات AR الخاصة بـ Ashlar-Vellum Cobalt تؤدي إلى تنفيذ كود عن بُعد. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على التثبيتات المتأثرة من Ashlar-Vellum Cobalt. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد الثغرة المحددة داخل عملية تحليل ملفات AR. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. . كان يُعرف سابقاً باسم ZDI-CAN-20417.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/06/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-231842

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!