Katalog CVE
CVE-2024-53320
KrytyczneStreszczenie
W SDK C++ firmy Qualisys w wersji commit a32a21a zidentyfikowano wiele przepełnień bufora stosu w funkcjach GetCurrentFrame, SaveCapture oraz LoadProject.
Ocena ryzyka
Wykorzystanie tych podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wykonania złośliwego kodu i potencjalnego przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację SDK do najnowszej wersji, która eliminuje te podatności oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tego SDK.
Oryginalny opis (angielski, źródło NVD)
Qualisys C++ SDK commit a32a21a was discovered to contain multiple stack buffer overflows via the GetCurrentFrame, SaveCapture, and LoadProject functions.

