[Actualización 05/02/2025] Múltiples vulnerabilidades en productos de Ashlar-Vellum
Fecha de publicación 27/10/2023
Identificador
INCIBE-2023-0460
Importancia
4 - Alta
Recursos Afectados
[Actualización 05/02/2025]
- Cobalt: versiones anteriores a la compilación v12 SP2 (1204.200);
- Compartir en Cobalt: Versiones anteriores a la compilación v12 SP2 (1204.200);
- Graphite: v13.0.48 y anteriores;
- Xenon: versiones anteriores a la compilación v12 SP2 (1204.200);
- Argon: versiones anteriores a la compilación v12 SP2 (1204.200);
- Litio: versiones anteriores a la compilación v12 SP2 (1204.200);
Descripción
Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario.
[Actualización 05/02/2025]
Se han incluido dos vulnerabilidades mas de severidad alta
Solución
Detalle
- Las aplicaciones afectadas por la vulnerabilidad CVE-2023-39427 carecen de una validación adecuada de los datos proporcionados por el usuario al analizar archivos XE. Esto podría dar lugar a una ejecución de código arbitrario en el contexto del proceso actual.
- La aplicación afectada por la vulnerabilidad CVE-2023-39936 carece de una validación adecuada de los datos proporcionados por el usuario al analizar archivos VC6. Esto podría dar lugar a una lectura fuera de límites. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual.
[Actualización 05/02/2025]
Para las dos nuevas vulnerabilidades se han añadido los siguientes identificadores: CVE-2023-40222 y CVE-2023-39943
Listado de referencias
