PT-2021-7841 · Luxion+1 · Keyshot+2
Rgod
·
Publicado
2021-05-12
·
Atualizado
2021-06-09
·
CVE-2021-27490
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões v10.1 e anteriores do KeyShot
Descrição
O problema está relacionado a uma leitura fora dos limites nas bibliotecas do software Datakit, especificamente nos módulos CatiaV5 3dRead, CatiaV6 3dRead, Step3dRead, Ug3dReadPsr e Jt3dReadPsr. Isso pode permitir que um invasor execute código arbitrário. A vulnerabilidade está associada a uma leitura de buffer além de seus limites na memória, possibilitando potencialmente que um invasor execute código arbitrário.
Recomendações
Para as versões v10.1 e anteriores do KeyShot, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catiav5
Catiav6
Keyshot