从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Luxion KeyShot 3DS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-1607 - ZDI-CAN-23681 3. CVE ID:CVE-2024-11576 4. CVSS Score:7.8,AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 5. 受影响的厂商:Luxion 6. 受影响的产品:KeyShot 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的Luxion KeyShot安装上执行任意代码。 - 用户需要与目标交互,访问恶意页面或打开恶意文件。 - 问题存在于3DS文件的解析中,由于用户提供的数据长度未得到适当验证,导致在堆基缓冲区中复制数据。 - 攻击者可以利用此漏洞在当前进程的上下文中执行代码。 8. 额外详情: - Luxion已发布更新以修复此漏洞。 - 更多详细信息可以在以下链接中找到:https://download.keyshot.com/cert/ksa-655925/ksa-655925.pdf?version=1.0&_gl=11vzfrlf_gcl_auMTIxNTA2Njg4MS4xNzMxNTMwMjI 9. 披露时间线: - 2024-04-26 - 漏洞报告给厂商 - 2024-11-21 - 协调公共发布漏洞公告 - 2024-11-21 - 漏洞公告更新 10. 信用:匿名