Уязвимость удаленного выполнения кода при разборе файла CO в Ashlar-Vellum Cobalt из-за путаницы типов. Эта уязвимость позволяет удаленным …
Уязвимость удаленного выполнения кода при разборе файла CO в Ashlar-Vellum Cobalt из-за путаницы типов. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на затронутых установках Ashlar-Vellum Cobalt. Для эксплуатации уязвимости требуется взаимодействие пользователя, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Проблема заключается в отсутствии надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию путаницы типов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентификатор: ZDI-CAN-25981. Источники: [1] https://www.zerodayinitiative.com/advisories/ZDI-25-717/
Продукт выделяет или инициализирует ресурс, такой как указатель, объект или переменная, используя один тип, но впоследствии обращается к нему с использованием типа, несовместимого с исходным.
https://cwe.mitre.org/data/definitions/843.html →Открыть в коллекции CWE →