PT-2022-25697 · Sap · Sap 3D Visual Enterprise Author
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-41174
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Author versão 9
Descrição
O problema surge devido a um gerenciamento inadequado da memória. Quando um usuário abre um arquivo Right Hemisphere Material (.rhm, .x3d) adulterado proveniente de uma fonte não confiável, o aplicativo pode travar e ficar temporariamente indisponível até ser reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Author versão 9, evite abrir arquivos .rhm ou .x3d de fontes não confiáveis para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o uso do recurso de abertura de arquivos para esses tipos específicos de arquivos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Author