CVE-2021-31489

CVSS 7.8 HIGHEPSS 1.4%CWE-787

Em resumo

O OpenText Brava! Desktop possui uma vulnerabilidade de estouro de buffer no processamento de arquivos DWF que permite a atacantes executar código malicioso se um usuário abrir um arquivo manipulado. Isso ocorre porque o software não valida adequadamente o tamanho dos dados sendo escritos na memória.

Detalhe técnico

Existe um estouro de buffer (CWE-787) no analisador de arquivos DWF do OpenText Brava! Desktop 16.6.3.84 devido à falta de validação apropriada dos dados fornecidos. Atacantes remotos podem explorar isso através de um arquivo DWF malicioso para escrever dados além dos limites do buffer alocado, alcançando execução arbitrária de código no contexto do processo com interação do usuário necessária.

Resumo gerado e traduzido por IA a partir da descrição oficial.

This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.6.3.84. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DWF files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-12717.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

OpenText · Brava! Desktop

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.zerodayinitiative.com/advisories/ZDI-21-629/