CVE-2021-29097
ArcGIS general raster security update: buffer overflow
En resumen
ArcGIS y ArcReader contienen vulnerabilidades de desbordamiento de búfer al procesar archivos raster especialmente diseñados. Un atacante puede enviar un archivo malicioso para ejecutar código arbitrario en la computadora de la víctima.
Detalle técnico
Existen múltiples desbordeamientos de búfer en pila y montón en el análisis de archivos raster en ArcGIS Desktop, ArcGIS Engine 10.8.1 e anteriores, ArcGIS Pro 2.7 e anteriores y ArcReader. Un atacante no autenticado puede explotar esto proporcionando un archivo especialmente elaborado, lo que resulta en ejecución de código arbitrario con privilegios del usuario; no hay restricciones de autenticación o interacción más allá de la apertura del archivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple buffer overflow vulnerabilities when parsing a specially crafted file in Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (and earlier) and ArcGIS Pro 2.7 (and earlier) allow an unauthenticated attacker to achieve arbitrary code execution in the context of the current user.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Esri · ArcGIS DesktopEsri · ArcGIS Desktop Background GeoprocessingEsri · ArcGIS EngineEsri · ArcGIS ProEsri · ArcReader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.esri.com/arcgis-blog/products/arcgis/administration/security-advisory-general-raster/https://www.zerodayinitiative.com/advisories/ZDI-21-360/https://www.zerodayinitiative.com/advisories/ZDI-21-363/https://www.zerodayinitiative.com/advisories/ZDI-21-364/https://www.zerodayinitiative.com/advisories/ZDI-21-365/https://www.zerodayinitiative.com/advisories/ZDI-21-367/https://www.zerodayinitiative.com/advisories/ZDI-21-368/https://www.zerodayinitiative.com/advisories/ZDI-21-369/https://www.zerodayinitiative.com/advisories/ZDI-21-371/