CVE-2021-29096
ArcGIS general raster security update: use-after-free
Em resumo
Uma falha de memória nos aplicativos ArcGIS permite que um atacante execute código malicioso no seu computador através de um arquivo especialmente preparado. Ao abrir o arquivo, o atacante ganha os mesmos acessos e permissões que você.
Detalhe técnico
Vulnerabilidade use-after-free na análise de arquivos raster em ArcReader, ArcGIS Desktop, ArcGIS Engine ≤10.8.1 e ArcGIS Pro ≤2.7. A execução remota de código não autenticada é alcançada por meio de um arquivo maliciosamente construído que desencadeia acesso à memória liberada, permitindo execução de código arbitrário no contexto do usuário atual.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free vulnerability when parsing a specially crafted file in Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (and earlier) and ArcGIS Pro 2.7 (and earlier) allows an unauthenticated attacker to achieve arbitrary code execution in the context of the current user.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Esri · ArcGIS DesktopEsri · ArcGIS Desktop Background GeoprocessingEsri · ArcGIS EngineEsri · ArcGIS Engine Background GeoprocessingEsri · ArcReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →