One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401103 |
| Date de publication | 2023-10-26 20:15:08 (vue: 2023-10-26 23:08:37) |
| Titre | CVE-2023-39427 |
| Texte | Dans Ashlar-Vellum Cobalt, Xenon, Argon, Lithium et Cobalt partagent V12 SP0 Build (1204.77), les applications affectées manquent de validation appropriée des données fournies par l'utilisateur lors de l'analyse des fichiers XE.Cela pourrait conduire à une écriture hors limites.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code arbitraire dans le contexte du processus actuel.
In Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share v12 SP0 Build (1204.77), the affected applications lack proper validation of user-supplied data when parsing XE files. This could lead to an out-of-bounds write. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process. |
| Envoyé | Oui |
| Condensat | 1204 2023 39427 affected applications arbitrary argon ashlar attacker bounds build cobalt code context could current cve data execute files lack lead leverage lithium out parsing process proper share sp0 supplied user v12 validation vellum vulnerability when write xenon |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.