Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08383

Опубликовано: 26 окт. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированных VC6-файлов

Вендор

Ashlar Inc.

Наименование ПО

Cobalt
Graphite
Xenon
Argon
Lithium

Версия ПО

до 12 SP0 Build (1204.77) включительно (Cobalt)
до 13.0.48 включительно (Graphite)
до 12 SP0 Build (1204.77) включительно (Xenon)
до 12 SP0 Build (1204.77) включительно (Argon)
до 12 SP0 Build (1204.77) включительно (Lithium)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных из доверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://download.ashlar.com/v13/gr.html
https://download.ashlar.com/v12/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00131
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-39936

CVSS3: 7.8
nvd
больше 2 лет назад

In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

github логотип

GHSA-3f6x-6xxh-4m9v

CVSS3: 7.8
github
больше 2 лет назад

In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

EPSS

Процентиль: 33%
0.00131
Низкий

7.8 High

CVSS3

7.2 High

CVSS2