CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-53320

Critical
Published: Translated: NVD NIST

Summary

W SDK C++ firmy Qualisys w wersji commit a32a21a zidentyfikowano wiele przepełnień bufora stosu w funkcjach GetCurrentFrame, SaveCapture oraz LoadProject.

Risk Assessment

Wykorzystanie tych podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wykonania złośliwego kodu i potencjalnego przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację SDK do najnowszej wersji, która eliminuje te podatności oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tego SDK.

Original NVD description (English source)

Qualisys C++ SDK commit a32a21a was discovered to contain multiple stack buffer overflows via the GetCurrentFrame, SaveCapture, and LoadProject functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS