CVE-2022-41202

ALT: (7)

CVSS3: 6.1

SAP 3D Visual Enterprise Viewer és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits. En persuadir a una víctima perquè obri un arxiu .vds especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema.

Sistemes Afectats

• SAP 3D Visual Enterprise Viewer 9.0

Remediació
Els clients actuals de SAP han de consultar la nota 3245928 de SAP per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41202