Opentext OpenText Brava! 远程代码执行漏洞

CNNVD-ID编号 CNNVD-202106-161
CVE编号 CVE-2021-31492
发布时间 2021-06-02
更新时间 2021-06-03
漏洞类型 远程代码执行
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Opentext OpenText Brava!是加拿大OpenText(Opentext)公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。 OpenText Brava! Desktop存在远程代码执行漏洞,该漏洞源于缺乏对用户提供的数据的正确验证,这可能导致写入超出已分配的缓冲区的末端。此漏洞允许远程攻击者可利用该漏洞在受影响的OpenText Brava! Desktop上执行任意代码。需要用户交互来利用这个漏洞,因为目标必须访问一个恶意页面或打开一个恶意文件。具体的缺陷存在于DWF文件的解析中。攻击者可利用该漏洞可以利用这个漏洞在当前进程的上下文中执行代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.opentext.com/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源