漏洞标题
N/A
漏洞描述信息
Datakit软件库中的CatiaV5_3dRead、CatiaV6_3dRead、Step3dRead、Ug3dReadPsr、Jt3dReadPsr模块在KeyShot v10.1版本中以及先前在解析CATPart文件时缺乏对用户提供数据的正确验证。这可能导致越界写入到已分配结构的最后一个部分。攻击者可以利用此漏洞在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Datakit Software libraries CatiaV5_3dRead, CatiaV6_3dRead, Step3dRead, Ug3dReadPsr, Jt3dReadPsr modules in KeyShot Versions v10.1 and prior lack proper validation of user-supplied data when parsing CATPart files. This could result in an out-of-bounds write past the end of an allocated structure. An attacker could leverage this vulnerability to execute code in the context of the current process.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
Siemens Solid Edge 缓冲区错误漏洞
漏洞描述信息
Siemens Solid Edge是德国Siemens公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge 存在缓冲区错误漏洞。远程攻击者可以诱骗受害者访问恶意页面或打开恶意文件,利用此漏洞在当前进程的上下文中执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误