CVE-2023-40222 in Cobaltinfo

Zusammenfassung

von VulDB • 11.07.2026

In Ashlar-Vellum Cobalt-Versionen vor v12 SP2 Build (1204.200) fehlt der betroffenen Anwendung eine ordnungsgemäße Validierung benutzereingebener Daten beim Parsen von CO-Dateien. Dies kann zu einem heap-based buffer overflow führen. Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Icscert

Reservieren

10.08.2023

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294693

CPE

bereit

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!