Luxion KeyShot 3DS File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability 漏洞信息(CVE-2024-11578)

一、漏洞 CVE-2024-11578 基础信息

漏洞标题

Luxion KeyShot 3DS文件解析堆栈基缓冲区溢出远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Luxion KeyShot 3DS 文件解析栈缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 Luxion KeyShot 安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。具体漏洞存在于 3DS 文件的解析过程中。该问题源于在将用户提供的数据复制到栈缓冲区之前，没有正确验证数据长度。攻击者可以利用此漏洞以当前进程的上下文执行代码。漏洞编号为 ZDI-CAN-23693。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

栈缓冲区溢出

来源：AIGC 神龙大模型

漏洞标题

Luxion KeyShot 3DS File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Luxion KeyShot 3DS File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Luxion KeyShot. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of 3DS files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23693.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

栈缓冲区溢出

来源：美国国家漏洞数据库 NVD

漏洞标题

Luxion KeyShot 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Luxion KeyShot是美国Luxion公司的一款用于设计三维场景照片的软件。该软件可实时3D渲染工作流程可立即显示结果，并缩短创建逼真产品照片所需的时间。 Luxion KeyShot存在安全漏洞，该漏洞源于在将用户提供的数据复制到基于堆栈的缓冲区之前没有对其进行长度的正确验证。攻击者利用该漏洞可以执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-11578 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-11578 的情报信息

标题： ZDI-24-1609 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
神龙速读
https://download.keyshot.com/cert/ksa-655925/ksa-655925.pdf?version=1.0&_gl=1*1vzfrlf*_gcl_au*MTIxNTA2Njg4MS4xNzMxNTMwMjIx vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-11578

一、 漏洞 CVE-2024-11578 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-11578 的公开POC

三、漏洞 CVE-2024-11578 的情报信息

一、漏洞 CVE-2024-11578 基础信息