CVE-2021-29094
ArcGIS Server image service and raster analytics security update: buffer overflow
En resumen
Una vulnerabilidad de desbordamiento de búfer en ArcGIS Server permite que un atacante autenticado con permisos especiales ejecute código malicioso al enviar un archivo especialmente diseñado.
Detalle técnico
Existen múltiples vulnerabilidades de desbordamiento de búfer en ArcGIS Server 10.8.1 y anteriores al procesar archivos especialmente construidos en servicios de imágenes y análisis raster. Un atacante autenticado con permisos especializados puede corromper memoria, resultando en ejecución de código arbitrario en el contexto de la cuenta de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple buffer overflow vulnerabilities when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →