CVE-2024-5509

ALT: (7,8)

CVSS3: 6,8

Luxion KeyShot Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de la ruta de cerca incontrolada en l’anàlisi dels fitxers BIP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Luxion KeyShot Viewer

Remediació
Consulteu LSA-563106 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Vulnerabilities reported by Zero Day Initiative

• Luxion KeyShot BIP File Parsing Uncontrolled Search Path Element Remote Code Execution Vulnerability