一、 漏洞 CVE-2022-34289 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PADS Standard/Plus Viewer(所有版本)中发现了一个漏洞。受影响的应用在解析精心构造的PCB文件时,包含了一个越界写入到已分配结构的最后一个部分。这可能导致攻击者在当前进程上下文中执行代码。(FG-VD-22-054)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in PADS Standard/Plus Viewer (All versions). The affected application contains an out of bounds write past the end of an allocated structure while parsing specially crafted PCB files. This could allow an attacker to execute code in the context of the current process. (FG-VD-22-054)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens PADS Standard/Plus Viewer 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens PADS Standard/Plus Viewer是德国西门子(Siemens)公司的一种 PADS 查看器。 Siemens PADS Standard/Plus Viewer 所有版本存在安全漏洞,该漏洞源于在解析特制 PCB 文件时包含超出分配结构末尾的越界写入。攻击者利用该漏洞在当前进程中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-34289 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-34289 的情报信息