CVE-2021-31512
CVE-2021-31512
En resumen
OpenText Brava! Desktop tiene un defecto en cómo lee archivos de imagen TIF. Si abres un archivo TIF malicioso, un atacante puede ejecutar código dañino en tu computadora.
Detalle técnico
Existe una vulnerabilidad de lectura fuera de los límites del búfer en OpenText Brava! Desktop 16.6.4.55 durante el análisis de archivos TIF, causada por la falta de validación adecuada de datos proporcionados por el usuario. La ejecución remota de código es posible cuando un usuario abre un archivo TIF manipulado, permitiendo que un atacante ejecute código arbitrario en el contexto del proceso de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop Build 16.6.4.55. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of TIF files. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-13677.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
OpenText · Brava! Desktop¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →