CVE-2021-29093
ArcGIS Server image service and raster analytics security update: use-after-free
Em resumo
Uma falha de memória no ArcGIS Server permite que um atacante autenticado com permissões especiais execute código malicioso através de um arquivo manipulado. O problema ocorre porque o software tenta acessar memória que já foi liberada.
Detalhe técnico
Vulnerabilidade use-after-free no ArcGIS Server 10.8.1 e anteriores acionada durante análise de arquivo. Vetor de ataque requer autenticação e permissões especializadas; exploração bem-sucedida resulta em execução arbitrária de código com privilégios da conta de serviço. A falha origina-se de gerenciamento inadequado de memória dos dados analisados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free vulnerability when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →