Múltiples vulnerabilidades en Cobalt de Ashlar-Vellum
Fecha de publicación 17/10/2025
Identificador
INCIBE-2025-0572
Importancia
4 - Alta
Recursos Afectados
Cobalt.
Descripción
Rocco Calvi (@TecR0c) junto con TecSecurity han descubierto 3 vulnerabilidades de severidad alta que, si se explotan, permiten la ejecución de código arbitrario en el dispositivo afectado.
Solución
Actualmente no hay disponible ninguna solución que resuelva el problema.
Detalle
Las vulnerabilidades se producen por el análisis erróneo de ciertos ficheros, lo que provoca que un atacante pueda llegar a ejecutar código en el contexto del proceso en ejecución. Para explotar la vulnerabilidad es necesaria la interacción con el usuario, quien debe abrir un fichero malicioso.
A continuación se listan los identificadores asociados a cada vulnerabilidad y su detalle:
- CVE-2025-11465: en el análisis de los ficheros CO no se valida la existencia de un objeto antes de realizar acciones en dicho objeto.
- CVE-2025-11464: en el análisis de los ficheros CO no se valida correctamente el tamaño de la información proporcionada por el usuario antes de copiarla en un búfer basado en montículo.
- CVE-2025-11463: en el análisis de los ficheros XE no se valida correctamente la información proporcionada por el usuario, lo que puede derivar en un desbordamiento de entero antes de ubicarla en el búfer.
CVE
Explotación
No
Explotación
No
Explotación
No
Listado de referencias
Etiquetas
