PT-2022-25717 · Sap · Sap 3D Visual Enterprise Viewer
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-41194
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer versão 9
Descrição
O problema surge devido a um gerenciamento inadequado da memória. Quando um usuário abre um arquivo Encapsulated Postscript (.eps, ai.x3d) adulterado proveniente de fontes não confiáveis, o aplicativo pode travar e ficar temporariamente indisponível até ser reiniciado.
Recomendações
Para o SAP 3D Visual Enterprise Viewer versão 9, considere evitar o uso de arquivos Encapsulated Postscript manipulados provenientes de fontes não confiáveis para minimizar o risco de travamento do aplicativo. Como solução alternativa temporária, certifique-se de que todos os arquivos sejam provenientes de locais confiáveis antes de abri-los no visualizador.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap 3D Visual Enterprise Viewer