Fecha de publicación: 13/10/2022
Importancia:
Alta
Recursos afectados:
HyperView Player versiones 2021.1.0.27 y anteriores.
Descripción:
Tran Van Khang, a través de Trend Micro Zero Day Initiative, ha reportado varias vulnerabilidades que afectan a HyperView Player y que podrían permitir a un atacante una lectura fuera del límite de memoria, una corrupción de memoria o una validación incorrecta en los índices utilizados.
Solución:
Altair One recomienda a los usuarios aplicar la actualización versión 2022.1 para mitigar estas vulnerabilidades.
Detalle:
Se han detectado varias vulnerabilidades en HyperView Player debido a una restricción incorrecta de operaciones dentro de los límites de un búfer de memoria, al uso de recursos no inicializados o a una validación incorrecta al procesar valores DWORD. Se han asignado los identificadores CVE-2022-2947, CVE-2022-2949, CVE-2022-2950 y CVE-2022-2951 a estas vulnerabilidades.
Etiquetas:
Actualización, Privacidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.