CVE-2025-2012 in Cobaltinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di lettura fuori dai limiti (Out-of-Bounds Read) nell'analisi dei file VS di Ashlar-Vellum Cobalt che consente l'esecuzione remota di codice. Questa vulnerabilità permette ad attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Ashlar-Vellum Cobalt. È necessaria l'interazione dell'utente per sfruttare questa vulnerabilità, in quanto il target deve visitare una pagina malevola o aprire un file dannoso.

La specifica difetto risiede nell'analisi dei file VS. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può comportare la lettura oltre la fine di un buffer allocato. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-25185.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/03/2025

Divulgazione

11/03/2025

Moderazione

accettato

Voce

VDB-299196

CPE

pronto

CWE

CWE-125 (confermato)

CVSS

7.8 (CNA)

EPSS

0.00300

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-2012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-2012
CVE Details	https://www.cvedetails.com/cve/CVE-2025-2012/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!