PT-2025-10654 · Ashlar Vellum · Ashlar-Vellum Cobalt

Rocco Calvi

+1

·

Publicado

2024-09-26

·

Atualizado

2025-03-13

·

CVE-2025-2020

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)
Descrição O problema está relacionado a uma escrita fora dos limites no componente de análise de arquivos do Ashlar-Vellum Cobalt, potencialmente permitindo execução remota de código.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-02617
CVE-2025-2020
ZDI-25-124

Produtos afetados

Ashlar-Vellum Cobalt