一、 漏洞 CVE-2022-41177 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由于缺乏适当的内存管理,当受害者在SAP 3D Visual Enterprise Author -版本9中打开来自不可信来源的Iges Part和Assembly(.igs,.iges, CoreCadTranslator.exe)文件时,可能存在在负载迫使基于栈的溢出或重新使用废指针(涉及内存被覆盖的空间)时触发远程代码执行的情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to lack of proper memory management, when a victim opens a manipulated Iges Part and Assembly (.igs, .iges, CoreCadTranslator.exe) file received from untrusted sources in SAP 3D Visual Enterprise Author - version 9, it is possible that a Remote Code Execution can be triggered when payload forces a stack-based overflow or a re-use of dangling pointer which refers to overwritten space in memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP 3D Visual Enterprise Author 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 存在缓冲区错误漏洞,该漏洞源于缺乏适当的内存管理。打开特制的文件(.igs, .iges, CoreCadTranslator.exe)时,当有效负载强制基于堆栈的溢出或重新使用指向内存中被覆盖空间的悬空指针时,可能会触发远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41177 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-41177 的情报信息