CVE-2025-8001

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos CO, resultante de validação insuficiente de dados fornecidos pelo usuário, levando a uma condição de corrupção de memória. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.