Múltiples vulnerabilidades en Altair HyperView Player

Fecha de publicación: 13/10/2022

Importancia:
Alta

Recursos afectados:

HyperView Player versiones 2021.1.0.27 y anteriores.

Descripción:

Tran Van Khang, a través de Trend Micro Zero Day Initiative, ha reportado varias vulnerabilidades que afectan a HyperView Player y que podrían permitir a un atacante una lectura fuera del límite de memoria, una corrupción de memoria o una validación incorrecta en los índices utilizados.

Solución:

Altair One recomienda a los usuarios aplicar la actualización versión 2022.1 para mitigar estas vulnerabilidades.

Detalle:

Se han detectado varias vulnerabilidades en HyperView Player debido a una restricción incorrecta de operaciones dentro de los límites de un búfer de memoria, al uso de recursos no inicializados o a una validación incorrecta al procesar valores DWORD. Se han asignado los identificadores CVE-2022-2947, CVE-2022-2949, CVE-2022-2950 y CVE-2022-2951 a estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Privacidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.