Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Altair HyperView Player

Múltiples vulnerabilidades en Altair HyperView Player

Fecha de publicación: 
13/10/2022
Identificador: 
INCIBE-2022-0962
Importancia: 
4 - Alta
Recursos afectados: 

HyperView Player versiones 2021.1.0.27 y anteriores.

Descripción: 

Tran Van Khang, a través de Trend Micro Zero Day Initiative, ha reportado varias vulnerabilidades que afectan a HyperView Player y que podrían permitir a un atacante una lectura fuera del límite de memoria, una corrupción de memoria o una validación incorrecta en los índices utilizados.

Solución: 

Altair One recomienda a los usuarios aplicar la actualización versión 2022.1 para mitigar estas vulnerabilidades.

Detalle: 

Se han detectado varias vulnerabilidades en HyperView Player debido a una restricción incorrecta de operaciones dentro de los límites de un búfer de memoria, al uso de recursos no inicializados o a una validación incorrecta al procesar valores DWORD. Se han asignado los identificadores CVE-2022-2947, CVE-2022-2949, CVE-2022-2950 y CVE-2022-2951 a estas vulnerabilidades.

Encuesta valoración