PT-2021-22824 · Autodesk · Autodesk Fbx Review

Publicado

2021-09-15

Atualizado

2022-06-16

CVE-2021-40157

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Autodesk FBX Review versões 1.5.0 e anteriores

Descrição

Um usuário pode ser induzido a abrir um arquivo FBX malicioso, o que pode explorar uma vulnerabilidade de desreferência de ponteiro não confiável no FBX Review, fazendo com que ele execute código arbitrário no sistema.

Recomendações

Para as versões 1.5.0 e anteriores, evite abrir arquivos FBX maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos FBX para minimizar o risco de exploração.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2021-40157

ZDI-21-1068

Produtos afetados

Autodesk Fbx Review

PT-2021-22824 · Autodesk · Autodesk Fbx Review

CVE-2021-40157

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6