漏洞标题
N/A
漏洞描述信息
在Simcenter Femap(所有版本<V2022.1.1)中发现了一个漏洞。受影响的应用在解析 specially crafted BDF 文件时,包含一个基于栈的缓冲区溢出漏洞。这可能导致攻击者在当前进程上下文中执行代码。(ZDI-CAN-15061)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Simcenter Femap (All versions < V2022.1.1). Affected application contains a stack based buffer overflow vulnerability while parsing specially crafted BDF files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-15061)
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
Siemens Simcenter Femap 缓冲区错误漏洞
漏洞描述信息
Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。 Siemens Simcenter Femap 存在安全漏洞,该漏洞源于在解析特制 BDF 文件时出现边界错误。未经身份验证的远程攻击者可以诱骗受害者打开特制的 BDF 文件,触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误