CVE-2025-8004

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt XE (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura de dados alocada. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.