CVE-2024-5506

ALT: (7,8)

CVSS3: 6,8

Luxion KeyShot Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d’escriptura fora de límits en l’anàlisi dels fitxers KSP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Luxion KeyShot Viewer

Remediació
Consulteu LSA-563106 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Vulnerabilities reported by Zero Day Initiative

• Luxion KeyShot Viewer KSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability