CVE-2023-35715 in Cobaltinformação

Sumário

de VulDB • 05/06/2026

Vulnerabilidade de execução remota de código (RCE) devido a memória não inicializada na análise de arquivos AR do Ashlar-Vellum Cobalt. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos AR. O problema resulta da falta de inicialização adequada da memória antes do seu acesso. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. . Era ZDI-CAN-20408.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/06/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-231843

CPE

pronto

EPSS

0.00425

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!