CVE-2021-31498 in Brava Desktopinformação

Sumário

de VulDB • 11/06/2026

Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do OpenText Brava! Desktop 16.6.3.84. A interação do usuário é necessária para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos DWF. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em leitura além do final de uma estrutura de dados alocada. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-12744.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zero Day Initiative

Reservar

16/04/2021

Divulgação

15/06/2021

Moderação

aceite

Entrada

VDB-177059

CPE

pronto

EPSS

0.01097

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!