CNNVD-ID编号 | CNNVD-202106-158 |
CVE编号 | CVE-2021-31498 |
发布时间 | 2021-06-02 |
更新时间 | 2021-06-03 |
漏洞类型 | 远程代码执行 |
漏洞来源 | N/A |
危险等级 | 低危 |
威胁类型 | 远程 |
厂 商 | N/A |
Opentext OpenText Brava!是加拿大OpenText(Opentext)公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。 OpenText Brava! Desktop存在远程代码执行漏洞,该漏洞源于缺乏对用户提供的数据的正确验证,这可能导致读取超过已分配数据结构的末端。此漏洞允许远程攻击者可利用该漏洞泄露受影响的OpenText Brava! Desktop。需要用户交互来利用这个漏洞,因为目标必须访问一个恶意页面或打开一个恶意文件。具体的缺陷存在于DWF文件的解析中。攻击者可利用该漏洞可以利用这个漏洞和其他漏洞一起在当前过程的上下文中执行任意代码。
暂无
暂无