一、 漏洞 CVE-2023-24553 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Solid Edge SE2022(所有版本<V222.0MP12)和Solid Edge SE2023(所有版本<V223.0Update2)中发现一个漏洞。受影响的应用在解析 specially crafted PAR 文件时,包含一个越界读取 past the end of an allocated structure。这可能导致攻击者在当前进程上下文中执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Solid Edge SE2022 (All versions < V222.0MP12), Solid Edge SE2023 (All versions < V223.0Update2). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Solid Edge 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge SE2022 (V2210Update12 之前版本)、Solid Edge SE2023(V2023Update2之前版本)存在缓冲区错误漏洞,该漏洞源于应用程序在解析特制 PAR 文件时超出已分配结构的末尾,导致越界读取,攻击者利用该漏洞可以在当前进程的上下文中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24553 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-24553 的情报信息