ГлавнаяБаза уязвимостей БДУ → BDU:2023-06154
7.2высокая

BDU:2023-06154

Уязвимость инструмента для 3D-моделирования и анимации Maxon Cinema 4D, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-29
Описание

Уязвимость инструмента для 3D-моделирования и анимации Maxon Cinema 4D связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла SKP

Затрагиваемое ПО и версии
Cinema 4D
Способ устранения

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023082834http://www.zerodayinitiative.com/advisories/ZDI-23-1193/https://vuldb.com/ru/?id.237977
Проверьте безопасность своего сайта и почты → Полная проверка домена