Lithium
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00825
Распределение по критичности
Критический
0
Высокий
15
Средний
0
Низкий
0
Затронутые диапазоны версий
< 12 sp2 build (1204.200)< 12.4.1204.200< 12.6.1204.204≤ 12.6.1204.207≤ 12.6.1204.216
Также сопоставлено как (исходные строки): cobalt_share,lithium,xenon,argon,cobalt
Топ уязвимостей
CVE-2023-44440Уязвимость Ashlar-Vellum Lithium Uncontrolled Search Path Element Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Ashlar-Vellum Lithium. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретная ошибка существует в процессе анализа различных типов файлов. Процесс загружает библиотеку из небезопасного расположения. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
Ранее было ZDI-CAN-21680.
CVE-2025-65088Уязвимость вне границ присутствует в версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share 12.6.1204.216 и может позволить злоумышленнику раскрывать информацию или выполнять произвольный код при анализе специально созданного файла VC6.
CVE-2025-65087Уязвимость вне границ присутствует в версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share 12.6.1204.216 и может позволить злоумышленнику раскрывать информацию или выполнять произвольный код при анализе специально созданного файла VC6.
CVE-2025-65086Уязвимость Out-of-Bounds Write присутствует в версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share 12.6.1204.216 и до этого может позволить злоумышленнику выполнять произвольный код при анализе специально созданного файла VC6.
CVE-2025-65085Уязвимость кучи Buffer Overflow присутствует в версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share 12.6.1204.216 и может позволить злоумышленнику раскрывать информацию или выполнять произвольный код.
CVE-2025-65084Уязвимость Out-of-Bounds Write присутствует в версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share 12.6.1204.216 и может позволить злоумышленнику раскрывать информацию или выполнять произвольный код.
CVE-2025-53705В версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share до 12.6.1204.204 затрагиваемым приложениям не хватает надлежащей проверки данных, поставляемых пользователем при разборе файлов CO. Это может привести к написанию за пределами границы. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-52584В версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share до 12.6.1204.204 года пострадавшим приложениям не хватает надлежащей проверки данных, поставляемых пользователем, при разборе файлов XE. Это может привести к переполнению буфера на основе куч. Агитатор может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-46269В версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share до 12.6.1204.204 затрагиваемым приложениям не хватает надлежащей проверки данных, поставляемых пользователем, при анализе файлов VC6. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-41392В версиях Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share до 12.6.1204.204, затронутым приложениям не хватает надлежащей проверки данных, предоставленных пользователем, при разборе AR-файлов. Это может привести к забытому чтению. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2023-40222В Ashlar-Vellum Cobalt версиях до v12 SP2 Build (1204.200) затронутое приложение не имеет надлежащей проверки предоставленных пользователем данных при разборе CO-файлов. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2023-39943В Ashlar-Vellum Cobalt версиях до v12 SP2 Build (1204.200) затронутому приложению не хватает надлежащей проверки данных, предоставленных пользователем, при анализе файлов XE. Это может привести к записи за пределами границ. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2023-39427
В Ashlar-Vellum Cobalt, Xenon, Argon, Lithium и Cobalt Share v12 SP0 Build (1204.77) уязвимые приложения не имеют надлежащей проверки данных, предоставленных пользователем, при анализе XE-файлов. Это может привести к записи за пределы выделенной памяти. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
BDU:2023-08383Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированных VC6-файлов
BDU:2023-08114Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Lithium Ashlar-Vellum связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код