Программа:
Cosminexus 5.x
Cosminexus 6.x
Cosminexus 7.x
Cosminexus Application Server 6.x
Electronic Form Workflow 7.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в API для обработки графики из состава Cosminexus Developer's Kit для Java.
Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода или отказу системы в обслуживании.