CVE-2025-65087— Ashlar-Vellum多款产品 缓冲区错误漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 5
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Ashlar-Vellum | Argon | ≤ 12.6.1204.216 | affected |
| Ashlar-Vellum | Cobalt | ≤ 12.6.1204.216 | affected |
| Ashlar-Vellum | Cobalt Share | ≤ 12.6.1204.216 | affected |
| Ashlar-Vellum | Lithium | ≤ 12.6.1204.216 | affected |
| Ashlar-Vellum | Xenon | ≤ 12.6.1204.216 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-65087の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Out-of-bounds read in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share
ソース: NVD (National Vulnerability Database)
脆弱性説明
An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to disclose information or execute arbitrary code when a specially crafted VC6 file is being parsed.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ashlar-Vellum多款产品 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ashlar-Vellum Xenon等都是Ashlar-Vellum公司的产品。Ashlar-Vellum Xenon是一款 CAD 建模软件。Ashlar-Vellum Cobalt是一种基于参数的计算机辅助设计和 3D 建模程序。Ashlar-Vellum Argon是一款2D制图和3D建模软件。 Ashlar-Vellum多款产品存在缓冲区错误漏洞,该漏洞源于越界读取,可能导致攻击者在解析特制VC6文件时泄露信息或执行任意代码。以下产品和版本受到影响:Ashlar-Vellum Cobalt、Xe
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Ashlar-Vellum | Cobalt | 0 ~ 12.6.1204.216 | - | |
| Ashlar-Vellum | Xenon | 0 ~ 12.6.1204.216 | - | |
| Ashlar-Vellum | Argon | 0 ~ 12.6.1204.216 | - | |
| Ashlar-Vellum | Lithium | 0 ~ 12.6.1204.216 | - | |
| Ashlar-Vellum | Cobalt Share | 0 ~ 12.6.1204.216 | - |
II. CVE-2025-65087の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-65087のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Ashlar-Vellum · 2026-05-12 · 3 CVEs total
| CVE-2025-65086 | Out-of-bounds write in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share | |
| CVE-2025-65088 | Out-of-bounds read in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share |
IV. 関連脆弱性
同じ製品: Cobalt
- CVE-2025-65088
Out-of-bounds read in Ashlar-Vellum Cobalt, Xenon, Argon, Li - CVE-2025-65086
Out-of-bounds write in Ashlar-Vellum Cobalt, Xenon, Argon, L - CVE-2025-65085
Heap-based Buffer Overflow in Ashlar-Vellum Cobalt, Xenon, A - CVE-2025-65084
Out-of-bounds Write in Ashlar-Vellum Cobalt, Xenon, Argon, L - CVE-2025-11465
Ashlar-Vellum Cobalt CO File Parsing Use-After-Free Remote C
同じベンダー: Ashlar-Vellum
- CVE-2025-65088
Out-of-bounds read in Ashlar-Vellum Cobalt, Xenon, Argon, Li - CVE-2025-65086
Out-of-bounds write in Ashlar-Vellum Cobalt, Xenon, Argon, L - CVE-2025-65085
Heap-based Buffer Overflow in Ashlar-Vellum Cobalt, Xenon, A - CVE-2025-65084
Out-of-bounds Write in Ashlar-Vellum Cobalt, Xenon, Argon, L - CVE-2025-11465
Ashlar-Vellum Cobalt CO File Parsing Use-After-Free Remote C
同じ弱点: CWE-125
- CVE-2026-24196
Linux显示驱动存在越界读取漏洞 - CVE-2026-48132
VPN service may restart unexpectedly when processing IKE tra - CVE-2026-9530
GNU LibreDWG Dwgbmp Utility decode.c read_2004_compressed_se - CVE-2026-9504
GNU LibreDWG Dwggrep Utility dwggrep.c bit_convert_TU out-of - CVE-2026-41071
libheif: Heap buffer over-read in SampleAuxInfoReader via cr
V. CVE-2025-65087へのコメント
まだコメントはありません