Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Autodesk FBX SDK

Fecha de publicación 15/03/2023
Identificador

INCIBE-2023-0093

Importancia
4 - Alta
Recursos Afectados
  • Autodesk FBX SDK, versiones 2020 y anteriores;
  • Luxion KeyShot, versiones 11.3 y anteriores.
Descripción

El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrían provocar la ejecución de código arbitrario o una condición de denegación de servicio.

Solución
  • Luxion recomienda actualizar a la versión KeyShot 2023.1.
  • Autodesk recomienda actualizar a la versión FBX SDK 2020.3.2.
Detalle

Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades

Encuesta valoración