Vulnerabilidad en Ashlar-Vellum Cobalt (CVE-2025-2014)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2025
Última modificación:
11/03/2025
Descripción
Vulnerabilidad de ejecución remota de código en el análisis de archivos VS mediante el uso de variables no inicializadas de Ashlar-Vellum Cobalt. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Ashlar-Vellum Cobalt. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica se encuentra en el análisis de archivos VS. El problema se debe a la falta de inicialización correcta de la memoria antes de acceder a ella. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Anteriormente, se denominaba ZDI-CAN-25235.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA