CVE-2021-29094
ArcGIS Server image service and raster analytics security update: buffer overflow
Em resumo
Uma falha de estouro de memória no ArcGIS Server permite que um atacante autenticado com permissões especiais execute código malicioso ao enviar um arquivo especialmente preparado.
Detalhe técnico
Múltiplas vulnerabilidades de estouro de buffer existem no ArcGIS Server 10.8.1 e anteriores durante o processamento de arquivos especialmente construídos em serviços de imagem e análise de raster. Um atacante autenticado com permissões especializadas pode corromper a memória, resultando em execução de código arbitrário no contexto da conta de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple buffer overflow vulnerabilities when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →