CVE-2021-29095
ArcGIS Server image service and raster analytics security update: uninitialized pointer
En resumen
ArcGIS Server tiene una falla con punteros no inicializados al procesar archivos especialmente creados. Un atacante autenticado con permisos específicos puede explotar esto para ejecutar código arbitrario con los privilegios del servicio.
Detalle técnico
Existen vulnerabilidades de punteros no inicializados en ArcGIS Server 10.8.1 y anteriores en los componentes de servicio de imagen y análisis ráster durante el análisis de archivos. Un atacante autenticado con permisos especializados puede crear un archivo malicioso para desencadenar corrupción de memoria, logrando ejecución de código arbitrario en el contexto de la cuenta de servicio (CWE-824).
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple uninitialized pointer vulnerabilities when parsing a specially crafted file in Esri ArcGIS Server 10.8.1 (and earlier) allows an authenticated attacker with specialized permissions to achieve arbitrary code execution in the context of the service account.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →