CVE-2025-8000

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de confusão de tipos devido à validação inadequada de dados fornecidos pelo usuário durante a análise de arquivos LI. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do processo atual. É necessária interação do usuário; o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para desencadear o problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.