CVE-2023-39427

ALT: (7,8)

CVSS3: 6,8

Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium i Cobalt Share podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d’escriptura fora dels límits. Convencent una víctima perquè obri un fitxer XE especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.

Sistemes Afectats

• Ashlar-Vellum Cobalt 1204.77
• Ashlar-Vellum Graphite 13.0.48
• Ashlar-Vellum Xenon 1204.77
• Ashlar-Vellum Argon 1204.77
• Ashlar-Vellum Lithium 1204.77

Remediació
Actualitzeu a l’última versió de Designer Elements (12 o posterior), disponible al lloc web de Ashlar-Vellum. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://download.ashlar.com/v12/
• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-03
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39427