PT-2022-19661 · Altair · Altair Hyperview Player
Tran Van Khang
·
Publicado
2022-10-14
·
Atualizado
2022-12-19
·
CVE-2022-2950
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Altair HyperView Player versões 2021.1.0.27 e anteriores
Descrição
O problema está relacionado ao uso de memória não inicializada durante a análise de arquivos H3D. Um DWORD é extraído de um buffer não inicializado e, após a extensão de sinal, é usado como um índice em uma variável de pilha para incrementar um contador, levando à corrupção de memória.
Recomendações
Para as versões 2021.1.0.27 e anteriores do Altair HyperView Player, atualize para uma versão posterior à 2021.1.0.27 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Altair Hyperview Player