BDU:2021-01052

Опубликовано: 04 фев. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код во время обработки проекта

Вендор

Luxion Inc.

Наименование ПО

KeyShot

Luxion KeyVR

KeyShot Viewer

KeyShot Network Rendering

Версия ПО

до 10.1 (KeyShot)

до 10.1 (Luxion KeyVR)

до 10.1 (KeyShot Viewer)

до 10.1 (KeyShot Network Rendering)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновления программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22643
CVE

EPSS

Процентиль: 57%

0.00352

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-22643

CVSS3: 7.8

nvd

почти 5 лет назад

Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Network Rendering versions prior to 10.1, and Luxion KeyVR versions prior to 10.1 are vulnerable to an out-of-bounds read while processing project files, which may allow an attacker to execute arbitrary code.

GHSA-5f6x-vc29-3295

github

больше 3 лет назад