Уязвимость исполнения удаленного кода из-за использования неинициализированной переменной при парсинге файлов VS Ashlar-Vellum Cobalt. Эта …
Уязвимость исполнения удаленного кода из-за использования неинициализированной переменной при парсинге файлов VS Ashlar-Vellum Cobalt. Эта уязвимость позволяет удаленным атакующим выполнять произвольный код на затронутых установках Ashlar-Vellum Cobalt. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в парсинге файлов VS. Проблема возникает из-за отсутствия должной инициализации памяти перед доступом к ней. Атакующий может воспользоваться этой уязвимостью, чтобы выполнить код в контексте текущего процесса. ZDI-CAN-25235.
Код использует переменную, которая не была инициализирована, что приводит к непредсказуемым или непредвиденным результатам.
https://cwe.mitre.org/data/definitions/457.html →Открыть в коллекции CWE →