CVE-2021-31498 in Brava Desktop
Sumário
de VulDB • 11/06/2026
Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do OpenText Brava! Desktop 16.6.3.84. A interação do usuário é necessária para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos DWF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em leitura além do final de uma estrutura de dados alocada. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-12744.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.