← voltar
CVE-2021-31493

CVE-2021-31493

CVSS 7.8 HIGHEPSS 1.5%CWE-119
Em resumo

O OpenText Brava! Desktop tem uma falha na forma como processa arquivos DXF que pode permitir que um invasor derrube a aplicação ou execute código malicioso se um usuário abrir um arquivo especialmente preparado. Isso acontece porque o software não verifica adequadamente o conteúdo do arquivo antes de processá-lo.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer na análise de arquivos DXF no OpenText Brava! Desktop 16.6.3.84 permite execução remota de código quando um usuário abre um arquivo DXF malicioso. A vulnerabilidade resulta da validação insuficiente de dados fornecidos pelo usuário, causando corrupção de memória que pode ser explorada para executar código arbitrário no contexto do processo da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.6.3.84. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DXF files. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-13304.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
OpenText · Brava! Desktop

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.zerodayinitiative.com/advisories/ZDI-21-633/