漏洞标题
N/A
漏洞描述信息
在Simcenter Femap(所有版本<V2022.1.1)中发现了一个漏洞。受影响的应用在解析 specially crafted NEU 文件时,包含一个越界写入到了分配结构的最后一个字节。这可能导致攻击者在当前进程上下文中执行代码。(ZDI-CAN-15048)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Simcenter Femap (All versions < V2022.1.1). Affected application contains an out of bounds write past the end of an allocated structure while parsing specially crafted NEU files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15048)
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
Siemens Simcenter Femap 缓冲区错误漏洞
漏洞描述信息
Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。 Siemens Simcenter Femap 存在缓冲区错误漏洞,该漏洞源于在解析特制 NEU 文件时出现边界错误。远程攻击者可以创建特制的 NEU 文件,诱骗受害者使用受影响的软件打开它,触发越界写入并在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误