CVE-2025-11463

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt XE (versões afetadas não especificadas)

Descrição Existe uma falha na análise de arquivos XE no Ashlar-Vellum Cobalt, decorrente da validação insuficiente de dados fornecidos pelo usuário. Isso pode resultar em um estouro de inteiro durante a alocação de buffer, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a vulnerabilidade. O atacante pode executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.