Múltiples vulnerabilidades en Autodesk FBX SDK

Fecha de publicación: 15/03/2023

Importancia:
Alta

Recursos afectados:

Autodesk FBX SDK, versiones 2020 y anteriores;
Luxion KeyShot, versiones 11.3 y anteriores.

Descripción:

El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrían provocar la ejecución de código arbitrario o una condición de denegación de servicio.

Solución:

Luxion recomienda actualizar a la versión KeyShot 2023.1.
Autodesk recomienda actualizar a la versión FBX SDK 2020.3.2.

Detalle:

Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Autodesk FBX SDK

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies