CVE-2025-1045

Nome do Software Vulnerável e Versões Afetadas Luxion KeyShot Viewer (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas. É necessária interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos KSP devido à falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.