CVE-2021-29095
ArcGIS Server image service and raster analytics security update: uninitialized pointer
Em resumo
O ArcGIS Server possui uma falha em ponteiros não inicializados ao processar arquivos especialmente criados. Um atacante autenticado com permissões específicas pode explorar isso para executar código arbitrário com os privilégios do serviço.
Detalhe técnico
Vulnerabilidades de ponteiros não inicializados existem no ArcGIS Server 10.8.1 e anteriores nos componentes de serviço de imagem e análise de raster durante a análise de arquivos. Um atacante autenticado com permissões especializadas pode criar um arquivo malicioso para desencadear corrupção de memória, alcançando execução de código arbitrário no contexto da conta de serviço (CWE-824).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple uninitialized pointer vulnerabilities when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →