CVE-2025-7993

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar esta vulnerabilidade; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos LI devido à falta de validação da existência do objeto antes que operações sejam realizadas sobre ele. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.