CVE-2024-5507

ALT: (7,8)

CVSS3: 6,8

Luxion KeyShot Viewer és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per un error en l’anàlisi dels fitxers KSP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• Luxion KeyShot Viewer

Remediació
Consulteu LSA-563106 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Luxion KeyShot Viewer KSP File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
• Vulnerabilities reported by Zero Day Initiative