CVE-2024-11577

Luxion KeyShot (versões afetadas não especificadas)

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Luxion KeyShot. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos SKP, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.