CVE-2024-23139

ALT: (7,8)

CVSS3: 6,8

Autodesk FBX Review podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits mentre analitza fitxers. En persuadir una víctima perquè obri un fitxer ABC especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Autodesk FBX Review 1.5.3.0

Remediació
Consulteu l’identificador d’Autodesk: ADSK-SA-2024-0005 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• ActionScript Byte Code ABC Vulnerability in the Autodesk FBX Review software
• Autodesk FBX Review ABC File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability