CNNVD-ID编号 | CNNVD-202106-161 |
CVE编号 | CVE-2021-31492 |
发布时间 | 2021-06-02 |
更新时间 | 2021-06-03 |
漏洞类型 | 远程代码执行 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
Opentext OpenText Brava!是加拿大OpenText(Opentext)公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。 OpenText Brava! Desktop存在远程代码执行漏洞,该漏洞源于缺乏对用户提供的数据的正确验证,这可能导致写入超出已分配的缓冲区的末端。此漏洞允许远程攻击者可利用该漏洞在受影响的OpenText Brava! Desktop上执行任意代码。需要用户交互来利用这个漏洞,因为目标必须访问一个恶意页面或打开一个恶意文件。具体的缺陷存在于DWF文件的解析中。攻击者可利用该漏洞可以利用这个漏洞在当前进程的上下文中执行代码。
暂无
暂无