CNVD-2022-88959

SAP 3D Visual Enterprise Viewer是德国思爱普（SAP）公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景，并支持以独立可执行程序和ActiveX空间单独安装。 SAP 3D Visual Enterprise Viewer 9.0之前版本存在缓冲区溢出漏洞，该漏洞源于缺乏适当的内存管理，攻击者可利用漏洞通过特制的文件(.obj, ObjTranslator.exe)，在有效负载强制基于堆栈的溢出或重新使用指向内存中被覆盖空间的悬空指针时，远程执行代码。