漏洞信息(CVE-2021-22649)

一、漏洞 CVE-2021-22649 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Luxion KeyShot 10.1之前版本，Luxion KeyShot Viewer 10.1之前版本，Luxion KeyShot Network Rendering 10.1之前版本，以及Luxion KeyVR 10.1之前版本在处理项目文件时都存在多个NULL指针引用问题，这可能导致攻击者执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Network Rendering versions prior to 10.1, and Luxion KeyVR versions prior to 10.1 have multiple NULL pointer dereference issues while processing project files, which may allow an attacker to execute arbitrary code.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

非可信指针解引用

来源：美国国家漏洞数据库 NVD

漏洞标题

Luxion KeyShot 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Luxion KeyShot是美国Luxion公司的一款用于设计三维场景照片的软件。该软件可实时3D渲染工作流程可立即显示结果，并缩短创建逼真产品照片所需的时间。 Luxion KeyShot 存在缓冲区错误漏洞，该漏洞源于多个空指针解引用问题，这可能会允许攻击者执行任意代码。以下产品和版本受到影响：Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Netw

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-22649 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-22649 的情报信息

https://us-cert.cisa.gov/ics/advisories/icsa-21-035-01 x_refsource_MISC
https://cert-portal.siemens.com/productcert/pdf/ssa-231216.pdf x_refsource_CONFIRM
https://www.zerodayinitiative.com/advisories/ZDI-21-317/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-21-325/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-22649

一、 漏洞 CVE-2021-22649 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-22649 的公开POC

三、漏洞 CVE-2021-22649 的情报信息

一、漏洞 CVE-2021-22649 基础信息