PT-2021-17479 · Luxion · Keyshot
Rgod
·
Publicado
2021-05-12
·
Atualizado
2021-06-09
·
CVE-2021-27496
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do KeyShot anteriores à v10.1
Bibliotecas de software Datakit: módulos CatiaV5 3dRead, CatiaV6 3dRead, Step3dRead, Ug3dReadPsr e Jt3dReadPsr nas versões do KeyShot v10.1 e anteriores
Descrição
O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário ao analisar arquivos PRT, o que pode levar à desreferência de ponteiros de um valor obtido de uma fonte não confiável. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para versões do KeyShot anteriores à v10.1, atualize para uma versão posterior à v10.1 para resolver o problema.
Como solução temporária, considere restringir o uso dos módulos CatiaV5 3dRead, CatiaV6 3dRead, Step3dRead, Ug3dReadPsr e Jt3dReadPsr até que um patch esteja disponível.
Evite usar arquivos PRT não confiáveis nas versões afetadas do KeyShot até que o problema seja resolvido.
Correção
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keyshot