BDU:2021-01072

Опубликовано: 04 фев. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при обработке файлов проекта

Вендор

Luxion Inc.

Наименование ПО

KeyShot

Luxion KeyVR

KeyShot Viewer

KeyShot Network Rendering

Версия ПО

до 10.1 (KeyShot)

до 10.1 (Luxion KeyVR)

до 10.1 (KeyShot Viewer)

до 10.1 (KeyShot Network Rendering)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновления программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22647
CVE

EPSS

Процентиль: 58%

0.00368

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-22647

CVSS3: 7.8

nvd

почти 5 лет назад

Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Network Rendering versions prior to 10.1, and Luxion KeyVR versions prior to 10.1 are vulnerable to multiple out-of-bounds write issues while processing project files, which may allow an attacker to execute arbitrary code.

GHSA-j28w-7p4q-hrq8

github

больше 3 лет назад