CVE-2025-7997

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt XE (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta falha, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura antes do início de uma estrutura de dados alocada. Um atacante pode aproveitar-se disso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.