一、 漏洞 CVE-2022-28662 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Simcenter Femap(所有版本<V2022.1.2)中发现了一个漏洞。受影响的应用在解析特别设计的.NEU文件时,将一个越界的写入到了分配的缓冲区结尾。这可能导致攻击者利用此漏洞在当前进程上下文中泄露信息。(ZDI-CAN-15307)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Simcenter Femap (All versions < V2022.1.2). The affected application contains an out of bounds write past the end of an allocated buffer while parsing specially crafted .NEU files. This could allow an attacker to leverage this vulnerability to leak information in the context of the current process. (ZDI-CAN-15307)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Simcenter Femap 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。 Simcenter Femap存在安全漏洞,该漏洞允许攻击者利用此漏洞在当前进程的上下文中泄漏信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-28662 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-28662 的情报信息