公開日:2021/05/27 最終更新日:2021/05/27
JVNVU#98395603
Luxion 製 KeyShot における複数の脆弱性
Luxion 社が提供する KeyShot には、複数の脆弱性が存在します。
Datakit 製 CrossCAD/Ware が同梱されている以下の製品
- KeyShot v10.2 より前のバージョン
- CatiaV5_3dRead
- CatiaV6_3dRead
- Step3dRead
- Ug3dReadPsr
- Jt3dReadPsr
Luxion 社が提供する KeyShot は、3D レンダリング・アニメーションソフトウェアです。KeyShot には、Datakit 製 CrossCAD/Ware ライブラリが同梱されており、同ライブラリに複数の脆弱性が存在します。
- 境界外書き込み (CWE-787) - CVE-2021-27488
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外読み取り (CWE-125) - CVE-2021-27490
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - XML 外部実体参照 (XXE) (CWE-611) - CVE-2021-27492
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値: 5.5 - スタックベースのバッファオーバーフロー (CWE-121) - CVE-2021-27494
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 信頼できないポインタの参照 (CWE-822) - CVE-2021-27496
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 攻撃者によって細工された CATPart ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27488
- 攻撃者によって細工された JT ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27490
- 攻撃者によって細工された 3DXML ファイルを読み込むことにより、実行中のプロセスの権限の範囲で閲覧可能な情報が窃取される - CVE-2021-27492
- 攻撃者によって細工された STP ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27494
- 攻撃者によって細工された PRT ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27496
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性に対応した、次のバージョンがリリースされています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性に対応した、次のバージョンがリリースされています。
- KeyShot v10.2
Datakit 社から、本脆弱性に対応した次のバージョンがリリースされています。
- CrossCAD/Ware Version 2021.2
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- 信頼できないソースから入手したファイルを開かない
