PT-2024-20936 · Maxon · Maxon Cinema 4D

Novocainemickey

·

Publicado

2024-02-21

·

Atualizado

2024-07-03

·

CVE-2024-25423

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
MAXON CINEMA 4D versão R2024.2.0
Descrição
Uma falha no MAXON CINEMA 4D permite que um invasor local execute código arbitrário por meio de um arquivo c4d base.xdl64 especialmente criado.
Recomendações
Para o MAXON CINEMA 4D versão R2024.2.0, considere remover ou restringir o acesso ao arquivo c4d base.xdl64 como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2024-25423

Produtos afetados

Maxon Cinema 4D