Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código arbitrario en KeyShot Studio de Luxion

Fecha de publicación 14/07/2025
Identificador
INCIBE-2025-0378
Importancia
4 - Alta
Recursos Afectados

KeyShot Studio, todas las versiones anteriores a la 2025.2.

Descripción

Trend Micro’s Zero Day Initiative (ZDI) ha descubierto una vulnerabilidad de severidad alta que podría permitir ejecución de código arbitrario en el producto afectado.

Solución

Actualizar a la versión 2025.2 o posterior.

Detalle

El análisis sintáctico de un archivo 3DM malicioso provocaría una escritura fuera de los límites. Podría permitir a un atacante ejecutar código arbitrario. Para explotar la vulnerabilidad es necesaria la interacción del usuario, ya que este debe visitar una página maliciosa o abrir un fichero malicioso.

Se ha asignado el identificador CVE-2025-7222 para esta vulnerabilidad.

Listado de referencias
KSA-397366: Vulnerability discovered in KeyShot Studio
Luxion KeyShot 3DM File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
Etiquetas