CVE-2021-31486 in Brava Desktopinformação

Sumário

de VulDB • 19/06/2026

Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do OpenText Brava! Desktop 16.6.3.84. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos DWF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Foi identificado como ZDI-CAN-12712.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Zero Day Initiative

Reservar

16/04/2021

Divulgação

15/06/2021

Moderação

aceite

Entrada

VDB-177071

CPE

pronto

EPSS

0.01419

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!