Уязвимость Удаленного Исполнения Кода из-за Записи за Границами при Разборе Файлов Ashlar-Vellum Cobalt VC6. Эта уязвимость позволяет удале…
Уязвимость Удаленного Исполнения Кода из-за Записи за Границами при Разборе Файлов Ashlar-Vellum Cobalt VC6. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Ashlar-Vellum Cobalt. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в разборе файлов VC6. Проблема возникает из-за отсутствия должной валидации данных, предоставленных пользователем, что может привести к записи за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Передан ZDI-CAN-25254.
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →