| Produkt | HyperView Player: wersje 2021.1.0.27 i wcześniejsze |
| Numer CVE | CVE-2022-2947 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Oprogramowanie wykonuje operacje na buforze pamięci, ale może odczytywać lub zapisywać w lokalizacji pamięci poza zamierzonymi granicami bufora. Uderza to początkowo jako naruszenie dostępu do odczytu, co prowadzi do sytuacji uszkodzenia pamięci. |
| Numer CVE | CVE-2022-2949 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na wykorzystanie luki w niezainicjowanej pamięci podczas analizowania plików H3D. DWORD jest wyodrębniany z niezainicjowanego bufora i po rozszerzeniu znaku jest używany jako indeks do zmiennej stosu w celu zwiększenia licznika prowadzącego do uszkodzenia pamięci. |
| Numer CVE | CVE-2022-2950 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na wykorzystanie luki w niezainicjowanej pamięci podczas analizowania plików H3D. DWORD jest wyodrębniany z niezainicjowanego bufora i po rozszerzeniu znaku jest używany jako indeks do zmiennej stosu w celu zwiększenia licznika prowadzącego do uszkodzenia pamięci. |
| Numer CVE | CVE-2022-2951 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na nieprawidłową weryfikację podatności indeksu tablicy podczas przetwarzania plików H3D. Wartość DWORD z pliku PoC jest wyodrębniana i używana jako indeks do zapisu w buforze, co prowadzi do uszkodzenia pamięci. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-284-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Altair
Powiązane
Od czego robi się guz na oponie?
4 dni temu