CVE-2025-7996

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos AR devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do final de uma estrutura de dados alocada. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.