Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Altair HyperView Player

Fecha de publicación 13/10/2022
Identificador

INCIBE-2022-0962

Importancia
4 - Alta
Recursos Afectados

HyperView Player versiones 2021.1.0.27 y anteriores.

Descripción

Tran Van Khang, a través de Trend Micro Zero Day Initiative, ha reportado varias vulnerabilidades que afectan a HyperView Player y que podrían permitir a un atacante una lectura fuera del límite de memoria, una corrupción de memoria o una validación incorrecta en los índices utilizados.

Solución

Altair One recomienda a los usuarios aplicar la actualización versión 2022.1 para mitigar estas vulnerabilidades.

Detalle

Se han detectado varias vulnerabilidades en HyperView Player debido a una restricción incorrecta de operaciones dentro de los límites de un búfer de memoria, al uso de recursos no inicializados o a una validación incorrecta al procesar valores DWORD. Se han asignado los identificadores CVE-2022-2947, CVE-2022-2949, CVE-2022-2950 y CVE-2022-2951 a estas vulnerabilidades.

Encuesta valoración