漏洞标题
N/A
漏洞描述信息
在JT2Go(所有版本<V13.1.0)和Teamcenter Visualization(所有版本<V13.1.0)中发现了一个漏洞。受影响的应用在解析JT文件时缺乏对用户输入数据的正确验证。精心构造的JT文件可能导致类型混淆条件。攻击者可以利用此漏洞在当前进程上下文执行代码。(ZDI-CAN-11881)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in JT2Go (All versions < V13.1.0), Teamcenter Visualization (All versions < V13.1.0). Affected applications lack proper validation of user-supplied data when parsing JT files. A crafted JT file could trigger a type confusion condition. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-11881)
CVSS信息
N/A
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
Siemens Jt2go 和 Siemens Teamcenter Visualization 授权问题漏洞
漏洞描述信息
Siemens Jt2go和Siemens Teamcenter Visualization都是德国Siemens公司的产品。Siemens Jt2go是一款JT文件查看器。该软件用于三维图形轻量化预览,可进行3D缩放、全景、旋转、缩放和重定位,具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。Siemens Teamcenter Visualization是一个可为设计2D、3D场景提供团队协作功能的软件。该软件通过从多种机械计算机辅助设计(MCAD)格式创建虚拟原型,可简化了工程和制造流
CVSS信息
N/A
漏洞类别
授权问题