OpenText Brava! Desktop越界写入漏洞

OpenText Brava! Desktop越界写入漏洞

OpenText Brava! Desktop是加拿大OpenText（Opentext）公司的一款基于浏览器的通用文档查看器。该产品支持查看、注释和编辑多种类型的文档。

一、漏洞分析

 公开日期：2021-06-17

 漏洞编号：CNVD-2021-42381/CVE-2021-31514

 危害等级：高危

 漏洞描述：OpenText Brava! Desktop存在安全漏洞，该漏洞源于程序缺乏对用户提供的数据的正确验证，这可能导致写入超出已分配的缓冲区的末端。攻击者利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

OpenText Brava! Desktop

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.opentext.com/