一、 漏洞 CVE-2021-21453 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP 3D Visual Enterprise Viewer,版本-9,允许用户打开来自不trusted sources的经过修改的RLE文件,这会导致应用程序崩溃并暂时不可用,直到用户重新启动应用程序为止,这是由于输入验证不正确引起的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP 3D Visual Enterprise Viewer, version - 9, allows a user to open manipulated RLE file received from untrusted sources which results in crashing of the application and becoming temporarily unavailable until the user restarts the application, this is caused due to Improper Input Validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP 3D Visual Enterprise Viewer 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款 3D 视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和 ActiveX 空间单独安装。 SAP 3D Visual Enterprise Viewer 9版本存在缓冲区错误漏洞,该漏洞源于程序未进行正确的输入验证,攻击者利用该漏洞使得应用崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21453 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21453 的情报信息