Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo FBX en Review de FBX (CVE-2021-27031)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
19/04/2021
Última modificación:
16/09/2021

Descripción

Un usuario puede ser engañado para abrir un archivo FBX malicioso que puede explotar una vulnerabilidad de uso de la memoria previamente liberada en Review de FBX, causando que la aplicación haga referencia a una ubicación de memoria controlada por un tercero no autorizado, ejecutando así un código arbitrario en el sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:fbx_review:*:*:*:*:*:*:*:* 1.5.0 (incluyendo)