CVE-2021-31507
CVE-2021-31507
En resumen
OpenText Brava! Desktop tiene una falla al procesar archivos CGM que permite a atacantes ejecutar código malicioso si abres un archivo especialmente diseñado. El programa no valida correctamente el tamaño de los datos antes de almacenarlos, causando un desbordamiento de búfer.
Detalle técnico
Desbordamiento de búfer en pila durante el análisis de archivos CGM, causado por falta de validación adecuada de la longitud de datos suministrados por el usuario. Requiere interacción del usuario (abrir archivo malicioso o visitar página maliciosa). La explotación exitosa permite ejecución de código arbitrario en el contexto del proceso de la aplicación vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.6.3.84. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of CGM files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-12653.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
OpenText · Brava! Desktop¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →