ГлавнаяБаза уязвимостей БДУ → BDU:2025-01788
7.2высокая

BDU:2025-01788

Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-19
Описание

Уязвимость программного обеспечения параметрического автоматизированноuj проектирования и 3D-моделирования Cobalt Ashlar-Vellum связана с записью за границами буфера в памяти при обработке файлов формата XE. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Cobalt (до 12 SP2 Build (1204.200) включительно)
Способ устранения

Использование рекомендаций производителя:
https://download.ashlar.com/v12/mod-history.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-03https://vuldb.com/ru/?id.294692
Проверьте безопасность своего сайта и почты → Полная проверка домена