HyperView Player: wersje 2021.1.0.27 i wcześniejsze
Numer CVE
CVE-2022-2947
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Oprogramowanie wykonuje operacje na buforze pamięci, ale może odczytywać lub zapisywać w lokalizacji pamięci poza zamierzonymi granicami bufora. Uderza to początkowo jako naruszenie dostępu do odczytu, co prowadzi do sytuacji uszkodzenia pamięci.
Numer CVE
CVE-2022-2949
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na wykorzystanie luki w niezainicjowanej pamięci podczas analizowania plików H3D. DWORD jest wyodrębniany z niezainicjowanego bufora i po rozszerzeniu znaku jest używany jako indeks do zmiennej stosu w celu zwiększenia licznika prowadzącego do uszkodzenia pamięci.
Numer CVE
CVE-2022-2950
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na wykorzystanie luki w niezainicjowanej pamięci podczas analizowania plików H3D. DWORD jest wyodrębniany z niezainicjowanego bufora i po rozszerzeniu znaku jest używany jako indeks do zmiennej stosu w celu zwiększenia licznika prowadzącego do uszkodzenia pamięci.
Numer CVE
CVE-2022-2951
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na nieprawidłową weryfikację podatności indeksu tablicy podczas przetwarzania plików H3D. Wartość DWORD z pliku PoC jest wyodrębniana i używana jako indeks do zapisu w buforze, co prowadzi do uszkodzenia pamięci.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny