CVE-2021-31507
CVE-2021-31507
Em resumo
O OpenText Brava! Desktop possui uma falha ao processar arquivos CGM que permite que atacantes executem código malicioso se você abrir um arquivo especialmente preparado. O programa não valida corretamente o tamanho dos dados antes de armazená-los, causando um estouro de buffer.
Detalhe técnico
Estouro de buffer baseado em pilha durante a análise de arquivos CGM, causado por falta de validação adequada do tamanho de dados fornecidos pelo usuário. Requer interação do usuário (abrir arquivo malicioso ou visitar página maliciosa). Exploração bem-sucedida permite execução de código arbitrário no contexto do processo da aplicação vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.6.3.84. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of CGM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-12653.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
OpenText · Brava! DesktopQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →