一、 漏洞 CVE-2021-44013 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在JT2Go(所有版本<V13.2.0.5)和Teamcenter Visualization(所有版本<V13.2.0.5)中发现了漏洞。在解析特别设计的JT文件时,DL180pdfl.dll中存在一个越界写入到了分配结构末尾。这可能导致攻击者在当前进程上下文中执行代码。(ZDI-CAN-15103)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in JT2Go (All versions < V13.2.0.5), Teamcenter Visualization (All versions < V13.2.0.5). The DL180pdfl.dll contains an out of bounds write past the end of an allocated structure while parsing specially crafted JT files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15103)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Jt2go 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Jt2go是德国Siemens公司的一款JT文件查看器。该软件用于三维图形轻量化预览,可进行3D缩放、全景、旋转、缩放和重定位,具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。 JT2Go(所有版本 < V13.2.0.5)和 Teamcenter Visualization(所有版本 < V13.2.0.5)中存在安全漏洞,该漏洞源于在解析特别制作的JT文件时,DL180pdfl.dll包含超出分配结构末端的写操作。攻击者可利用该漏洞在当前进程的上下文中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-44013 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-44013 的情报信息