CVE-2021-29093
ArcGIS Server image service and raster analytics security update: use-after-free
En resumen
Un error de memoria en ArcGIS Server permite que un atacante autenticado con permisos especiales ejecute código malicioso mediante un archivo manipulado. El fallo ocurre porque el software intenta acceder a memoria que ya ha sido liberada.
Detalle técnico
Vulnerabilidad use-after-free en ArcGIS Server 10.8.1 y anteriores activada durante el análisis de archivo. Vector de ataque requiere autenticación y permisos especializados; la explotación exitosa resulta en ejecución arbitraria de código con privilegios de cuenta de servicio. La falla se origina en la gestión inadecuada de memoria de datos analizados.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free vulnerability when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →