CVE-2025-11465

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt (versões afetadas não especificadas)

Descrição Este problema é uma falha de execução remota de código do tipo use-after-free no Ashlar-Vellum Cobalt. Ela permite que atacantes remotos executem código arbitrário em sistemas afetados. É necessária interação do usuário, especificamente a necessidade de um alvo visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos CO, decorrente da falta de validação para confirmar a existência de um objeto antes que operações sejam realizadas sobre ele. Um atacante pode explorar isso para executar código dentro do contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.