SAP 3D visiva Enterprise Viewer, versione – 9, consente all’utente di aprire il file 3DM manipolato ricevuti da fonti non attendibili che si traduce in crash dell’applicazione e di diventare temporaneamente non disponibile fino a quando l’utente riavvia l’applicazione, questo è causato a causa di Input Validation improprio.
https://www.zerodayinitiative.com/advisories/ZDI-20-1139/
https://launchpad.support.sap.com/#/notes/2960815
https://launchpad.support.sap.com/#/notes/2960815
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6322