CVE-2023-42104

ALT: (7,8)

CVSS3: 6,9

Ashlar-Vellum Cobalt podria permetre que un atacant remot executi codi arbitrari al sistema. Això seria causat per un error use-after-free. Persuadint una víctima per obrir un fitxer AR especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.

Sistemes Afectats

• Ashlar-Vellum Cobalt

Remediació
No hi ha recursos disponibles amb data 21 de setembre del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1453/
• https://ashlar.com/3d-modeling/3d-modeling-cobalt.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42104