漏洞信息详情
OpenText Brava! 缓冲区错误漏洞
- CNNVD编号:CNNVD-202106-407 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2021-31506
- 漏洞类型: 缓冲区错误
- 发布时间: 2021-06-07
- 威胁类型: 本地
- 更新时间: 2021-07-01
- 厂 商:
- 漏洞来源: Michael DePlante (...
-
漏洞简介
Opentext OpenText Brava!是加拿大OpenText(Opentext)公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。
OpenText Brava 存在缓冲区错误漏洞,该漏洞源于在对对象执行操作之前没有验证对象的存在性,具体的缺陷存在于PDF文件的解析中。攻击者可利用该漏洞可以利用这个漏洞在当前进程的上下文中执行代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://attackerkb.com/topics/ssK1C0J6sd/cve-2021-31506
参考网址
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021061512
来源:www.zerodayinitiative.com
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-647/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-31506
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...