发布时间:2021-07-06 20:50:31,来源:深信服科技股份有限公司
近日,互联网披露了OpenText Brava!存在远程代码执行、缓冲区溢出和越界写漏洞,相关CVE编号:CVE-2021-31504、CVE-2021-31507、CVE-2021-31511。攻击者可利用这些漏洞在受影响的进程的上下文中执行任意代码。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Opentext OpenText Brava!是加拿大OpenText(Opentext)公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。
1、远程代码执行漏洞(CVE-2021-31504)
该漏洞存在PDF文件解析中,是由于缺乏对用户提供的数据进行适当的验证而引起的。攻击者通过构造恶意页面或文件,诱导用户访问,成功利用该漏洞可在受影响进程的上下文中执行任意代码。
2、缓冲区溢出漏洞(CVE-2021-31507)
该漏洞存在于CGM文件解析中,是由于在将用户提供的数据复制到堆栈缓冲区之前未能对其长度进行适当的验证而引起的。攻击者可利用该漏洞在受影响进程的上下文中执行任意代码。
3、越界写漏洞(CVE-2021-31511)
该漏洞存在于PDF文件解析中,是由于缺乏对用户提供的数据进行正确验证,这可能导致写入超过已分配缓冲区的末尾。攻击者可利用该漏洞在受影响进程的上下文中执行任意代码。
OpenText Brava! 16.6.3.84
OpenText Brava! 16.6.4.55
目前厂商发布安全版本,建议受影响用户及时更新升级。
https://www.opentext.com/products-and-solutions/products/enterprise-content-management/opentext-brava
https://www.zerodayinitiative.com/advisories/ZDI-21-646/
https://www.zerodayinitiative.com/advisories/ZDI-21-685/
https://www.zerodayinitiative.com/advisories/ZDI-21-689/