CVE-2025-7998

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de arquivos CO devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do final de uma estrutura de dados alocada. Um atacante pode aproveitar-se disso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.