Múltiples vulnerabilidades en Autodesk FBX SDK
INCIBE-2023-0093
- Autodesk FBX SDK, versiones 2020 y anteriores;
- Luxion KeyShot, versiones 11.3 y anteriores.
El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrían provocar la ejecución de código arbitrario o una condición de denegación de servicio.
- Luxion recomienda actualizar a la versión KeyShot 2023.1.
- Autodesk recomienda actualizar a la versión FBX SDK 2020.3.2.
Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades
