Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40222

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In Ashlar-Vellum Cobalt versions prior to v12 SP2 Build (1204.200), the affected application lacks proper validation of user-supplied data when parsing CO files. This could lead to a heap-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ashlar:cobalt:*:*:*:*:*:*:*:*
Версия до 12.4.1204.200 (исключая)

EPSS

Процентиль: 11%
0.00036
Низкий

7.8 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

github логотип

GHSA-jr3r-m6fm-vvg6

CVSS3: 7.8
github
около 1 года назад

In Ashlar-Vellum Cobalt versions prior to v12 SP2 Build (1204.200), the affected application lacks proper validation of user-supplied data when parsing CO files. This could lead to a heap-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

fstec логотип

BDU:2025-01779

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю, выполнить произвольный код

EPSS

Процентиль: 11%
0.00036
Низкий

7.8 High

CVSS3

Дефекты

CWE-122