漏洞标题
N/A
漏洞描述信息
在Simcenter Femap V2020.2(所有版本)和Simcenter Femap V2021.1(所有版本)中发现了一个漏洞。在解析模态文件时,femap.exe应用程序缺少对用户输入数据进行正确验证。这可能导致从已分配缓冲区溢出的越界读取。攻击者可以利用此漏洞在当前进程上下文中泄露信息。(ZDI-CAN-14260)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Simcenter Femap V2020.2 (All versions), Simcenter Femap V2021.1 (All versions). The femap.exe application lacks proper validation of user-supplied data when parsing modfem files. This could result in an out of bounds read past the end of an allocated buffer. An attacker could leverage this vulnerability to leak information in the context of the current process. (ZDI-CAN-14260)
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Siemens Simcenter Femap 缓冲区错误漏洞
漏洞描述信息
Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。 Simcenter Femap 存在缓冲区错误漏洞,该漏洞源于应用程序在解析 modfem 文件时缺乏对用户提供的数据的正确验证。这可能会导致超出已分配缓冲区末尾的越界读取。以下产品及版本受到影响:Simcenter Femap V2020.2 (All versions), Simcenter Femap V2021.1 (Al
CVSS信息
N/A
漏洞类别
缓冲区错误