CVE-2025-11464

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos CO, decorrente de validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap. Um atacante pode explorar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.