CVE

Vulnerabilidad en archivos U3D en Open Design Alliance PRC SDK (CVE-2021-44046)

Severidad:
ALTA
Type:
CWE-787 Escritura fuera de límites
Fecha de publicación:
05/12/2021
Última modificación:
07/12/2021

Descripción

Se presenta una vulnerabilidad de escritura fuera de límites cuando se leen archivos U3D en Open Design Alliance PRC SDK versiones anteriores a 2022.11. Un valor de retorno no comprobado de una función (que verifica los datos de entrada de un archivo U3D) conlleva a una escritura fuera de límites. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opendesign:prc_sdk:*:*:*:*:*:*:*:* 2022.11 (excluyendo)


Referencias a soluciones, herramientas e información