MĂșltiples vulnerabilidades en Autodesk FBX SDK

Fecha de publicaciĂłn: 15/03/2023

Importancia:
Alta

Recursos afectados:

  • Autodesk FBX SDK, versiones 2020 y anteriores;
  • Luxion KeyShot, versiones 11.3 y anteriores.

DescripciĂłn:

El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrĂ­an provocar la ejecuciĂłn de cĂłdigo arbitrario o una condiciĂłn de denegaciĂłn de servicio.

SoluciĂłn:

  • Luxion recomienda actualizar a la versiĂłn KeyShot 2023.1.
  • Autodesk recomienda actualizar a la versiĂłn FBX SDK 2020.3.2.

Detalle:

Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.