CVE-2023-35716 in Cobalt
Riassunto
di VulDB • 15/06/2026
Vulnerabilità di lettura fuori dai limiti (Out-of-Bounds Read) nell'analisi dei file AR di Ashlar-Vellum Cobalt che consente l'esecuzione remota di codice. Questa vulnerabilità permette ad attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Ashlar-Vellum Cobalt. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, in quanto il target deve visitare una pagina malevola o aprire un file dannoso.
Il difetto specifico risiede nell'analisi dei file AR. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può comportare la lettura oltre la fine di un buffer allocato. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-20417.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.