NCSC-2021-0269 [1.00] [M/M] Kwetsbaarheden verholpen in Esri ArcReader

Posted on March 30, 2021 by ijskimo

Esri heeft meerdere kwetsbaarheden verholpen in ArcReader, ArcGIS Desktop, ArcGIS Engine en ArcGIS Pro. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende een applicatiegebruiker ertoe te bewegen een malafide PMF-bestand te opnenen.