Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированных VC6-файлов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных из доверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://download.ashlar.com/v13/gr.html
https://download.ashlar.com/v12/
| Балл | 7.2 — высокая опасность |