PT-2021-23501 · Sap · Sap 3D Visual Enterprise Viewer
Mat Powell
·
Publicado
2021-12-14
·
Atualizado
2022-07-12
·
CVE-2021-42069
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9.0
Descrição
O problema ocorre quando um usuário abre um arquivo Tagged Image File Format (.tif) adulterado, recebido de fontes não confiáveis, no SAP 3D Visual Enterprise Viewer. Isso faz com que o aplicativo trave e fique temporariamente indisponível para o usuário até que seja reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9.0, considere evitar o uso de arquivos .tif provenientes de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos .tif no aplicativo para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Viewer