Katalog CVE

CVE-2024-53320

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W SDK C++ firmy Qualisys w wersji commit a32a21a zidentyfikowano wiele przepełnień bufora stosu w funkcjach GetCurrentFrame, SaveCapture oraz LoadProject.

Ocena ryzyka

Wykorzystanie tych podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wykonania złośliwego kodu i potencjalnego przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację SDK do najnowszej wersji, która eliminuje te podatności oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tego SDK.

Oryginalny opis (angielski, źródło NVD)

Qualisys C++ SDK commit a32a21a was discovered to contain multiple stack buffer overflows via the GetCurrentFrame, SaveCapture, and LoadProject functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS