CVE-2021-31506
CVE-2021-31506
En resumen
OpenText Brava! Desktop tiene un defecto en cómo lee archivos PDF que puede filtrar información sensible. Un atacante puede explotarlo engañando a un usuario para que abra un archivo PDF malicioso.
Detalle técnico
Existe una vulnerabilidad de lectura fuera de los límites del búfer en la funcionalidad de análisis de PDF de OpenText Brava! Desktop 16.6.4.55 debido a la falta de validación adecuada de datos suministrados por el usuario. El vector de ataque es local, requiere interacción del usuario para abrir un archivo PDF malicioso; la vulnerabilidad divulga información sensible y puede encadenarse con otros defectos para lograr ejecución de código en el contexto de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to disclose sensitive information on affected installations of OpenText Brava! Desktop Build 16.6.4.55. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PDF files. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated data structure. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process. Was ZDI-CAN-13674.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Productos afectados
OpenText · Brava! Desktop¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →