Fecha de publicación: 15/03/2023
Importancia:
Alta
Recursos afectados:
- Autodesk FBX SDK, versiones 2020 y anteriores;
- Luxion KeyShot, versiones 11.3 y anteriores.
Descripción:
El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrían provocar la ejecución de código arbitrario o una condición de denegación de servicio.
Solución:
- Luxion recomienda actualizar a la versión KeyShot 2023.1.
- Autodesk recomienda actualizar a la versión FBX SDK 2020.3.2.
Detalle:
Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.