CVE-2023-39936

ALT: (7,8)

CVSS3: 6,8

Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium i Cobalt Share podrien permetre a un atacant remot executar codi arbitrari al sistema. Aixpo vindria causat per un error de lectura fora dels límits. Convencent una víctima perque obri un fitxer VC6 especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.

Sistemes Afectats

• Ashlar-Vellum Cobalt 1204.77
• Ashlar-Vellum Graphite 13.0.48
• Ashlar-Vellum Xenon 1204.77
• Ashlar-Vellum Argon 1204.77
• Ashlar-Vellum Lithium 1204.77

Remediació
Actualitzeu a l’última versió de Designer Elements (12 o posterior), disponible al lloc web de Ashlar-Vellum. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-03
• https://download.ashlar.com/v12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39936