Vulnerabilidad en archivos U3D en Open Design Alliance PRC SDK (CVE-2021-44046)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
05/12/2021
Última modificación:
07/12/2021
Descripción
Se presenta una vulnerabilidad de escritura fuera de límites cuando se leen archivos U3D en Open Design Alliance PRC SDK versiones anteriores a 2022.11. Un valor de retorno no comprobado de una función (que verifica los datos de entrada de un archivo U3D) conlleva a una escritura fuera de límites. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opendesign:prc_sdk:*:*:*:*:*:*:*:* | 2022.11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página