Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39936

Опубликовано: 26 окт. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ashlar:graphite:*:*:*:*:*:*:*:*
Версия до 13.0.48 (включая)

EPSS

Процентиль: 33%
0.00131
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-3f6x-6xxh-4m9v

CVSS3: 7.8
github
больше 2 лет назад

In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

fstec логотип

BDU:2023-08383

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%
0.00131
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125