PT-2021-24032 · Open Design Alliance · Open Design Alliance Prc Sdk
Khangkito
+1
·
Publicado
2021-11-29
·
Atualizado
2021-12-07
·
CVE-2021-44046
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Open Design Alliance PRC SDK anteriores à 2022.11
Descrição:
Existe uma vulnerabilidade de gravação fora dos limites ao ler arquivos U3D, causada por um valor de retorno não verificado de uma função que valida os dados de entrada de um arquivo U3D. Isso permite que um invasor execute código no contexto do processo atual.
Recomendações:
Para versões anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de análise de arquivos U3D até que um patch esteja disponível. Evite usar a função vulnerável que verifica os dados de entrada de arquivos U3D até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Prc Sdk