关键漏洞信息 1. 漏洞概述 CVE编号: CVE-2023-4874 严重性: CVSS v3.1: 9.8 (高危) 影响范围: Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share 版本: - Cobalt: All versions prior to 12.6.2204.204 - Xenon: All versions prior to 12.6.2204.204 - Argon: All versions prior to 12.6.2204.204 - Lithium: All versions prior to 12.6.2204.204 - Cobalt Share: All versions prior to 12.6.2204.204 2. 漏洞详情 类型: Out-of-bounds Write (CWE-787), Out-of-bounds Read (CWE-125), Heap-based Buffer Overflow (CWE-122, CWE-123) 描述: - Out-of-bounds Write (CWE-787): 在处理特定格式的文件时,应用程序可能会写入超出缓冲区边界的数据,导致任意代码执行。 - Out-of-bounds Read (CWE-125): 在解析特定格式的文件时,应用程序可能会读取超出缓冲区边界的数据,导致信息泄露或崩溃。 - Heap-based Buffer Overflow (CWE-122, CWE-123): 在处理特定格式的文件时,应用程序可能会在堆上溢出缓冲区,导致任意代码执行。 3. 风险评估 成功利用这些漏洞可能导致攻击者获取敏感信息、执行任意代码或导致系统崩溃。 4. 缓解措施 更新建议: Ashlar-Vellum 强烈建议所有用户升级到最新版本(Cobalt, Xenon, Argon, Lithium, Cobalt Share 至少为 12.6.2204.204)。 其他建议: 使用多因素认证、限制网络访问、定期备份数据等。 ``` 这些信息总结了关键的漏洞细节、风险和缓解措施,帮助用户了解并应对潜在的安全威胁。