Source |
CVE Liste |
Identifiant |
8401105 |
Date de publication |
2023-10-26 20:15:08 (vue: 2023-10-26 23:08:37) |
Titre |
CVE-2023-39936 |
Texte |
Dans Ashlar-Vellum Graphite v13.0.48, l'application affectée manque de validation appropriée des données fournies par l'utilisateur lors de l'analyse des fichiers VC6.Cela pourrait conduire à une lecture hors limites.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code arbitraire dans le contexte du processus actuel.
In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process. |
Envoyé |
Oui |
Condensat |
2023 39936 affected application arbitrary ashlar attacker bounds code context could current cve data execute files graphite lacks lead leverage out parsing process proper read supplied user v13 validation vc6 vellum vulnerability when |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|