Informazioni sul CVE-2025-2013
Ashlar-Vellum Cobalt CO File Parsing Use-After-Free Remote Code Execution Vulnerability
CWE ID: CWE-416
Base Score (CVSS): N/A
CVE: CVE-2025-2013
Descrizione: “Vulnerabilità di Esecuzione di Codice Arbitrario Remoto per Installazioni Ashlar-Vellum Cobalt. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario su installazioni compromesse di Ashlar-Vellum Cobalt. L’interazione dell’utente è richiesta per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file malevolo. Il difetto specifico risiede nella parsing dei file CO. L’incidente si verifica perché non si convalida l’esistenza di un oggetto prima di eseguire operazioni su di esso. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-25186.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Ashlar-Vellum – Cobalt
Relazioni con altri prodotti
Produttore:Ashlar-Vellum
Prodotto: Cobalt
Anno: 2025
CWE: CWE-416
CVSS: 0.0