一、 漏洞 CVE-2021-44000 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个漏洞已经在JT2Go(所有版本<V13.2.0.7)、Solid Edge SE2021(所有版本<SE2021MP9)、Solid Edge SE2022(所有版本<SE2022MP1)、Teamcenter Visualization V13.1(所有版本<V13.1.0.9)、Teamcenter Visualization V13.2(所有版本<V13.2.0.7)、Teamcenter Visualization V13.3(所有版本<V13.3.0.1)中被发现。plmxmlAdapterSE70.dll在解析特别设计的PAR文件时,包含一个越界写入到固定长度堆栈缓冲区。这可能导致攻击者在当前进程上下文中执行代码。(ZDI-CAN-15053)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in JT2Go (All versions < V13.2.0.7), Solid Edge SE2021 (All versions < SE2021MP9), Solid Edge SE2022 (All versions < SE2022MP1), Teamcenter Visualization V13.1 (All versions < V13.1.0.9), Teamcenter Visualization V13.2 (All versions < V13.2.0.7), Teamcenter Visualization V13.3 (All versions < V13.3.0.1). The plmxmlAdapterSE70.dll contains an out of bounds write past the fixed-length heap-based buffer while parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15053)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Siemens产品缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens JT2GO等都是德国Siemens公司的产品。Siemens JT2GO是一款JT文件查看器。Siemens Teamcenter Visualization是一个可为设计2D、3D场景提供团队协作功能的软件。Siemens Solid Edge是一款三维CAD软件。 Siemens Solid Edge、JT2Go和Teamcenter Visualization 中存在缓冲区错误漏洞,该漏洞源于 plmxmlAdapterSE70.dll 在解析特制的 PAR 文件时包含超出固定长度的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-44000 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-44000 的情报信息