PT-2021-23885 · Open Design Alliance · Open Design Alliance Prc Sdk
Mat Powell
·
Publicado
2021-11-16
·
Atualizado
2021-11-26
·
CVE-2021-43581
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance PRC SDK anteriores à 2022.11
Descrição
A vulnerabilidade está presente na análise de arquivos U3D, especificamente devido ao uso incorreto do gerenciador de fontes LibJpeg dentro da biblioteca U3D. Dados maliciosos em um arquivo U3D podem provocar uma leitura além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual.
Recomendações
Para versões anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos U3D até que um patch esteja disponível. Evite usar arquivos U3D manipulados que possam desencadear a leitura fora dos limites.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Prc Sdk