漏洞标题
N/A
漏洞描述信息
在Solid Edge SE2022(所有版本<V222.0MP12)和Solid Edge SE2023(所有版本<V223.0Update2)中发现了一个漏洞。受影响的应用在解析一个特别编写的PAR文件时,将一个越界的写入到了分配的缓冲区末尾。这可能导致攻击者在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Solid Edge SE2022 (All versions < V222.0MP12), Solid Edge SE2023 (All versions < V223.0Update2). The affected application contains an out of bounds write past the end of an allocated buffer while parsing a specially crafted PAR file. This could allow an attacker to to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Siemens Solid Edge 缓冲区错误漏洞
漏洞描述信息
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge SE2022 (V2210Update12 之前版本)、Solid Edge SE2023(V2023Update2之前版本)存在缓冲区错误漏洞,该漏洞源于应用程序在解析特制 PAR 文件时超出已分配结构的末尾,导致越界读取,攻击者利用该漏洞可以在当前进程的上下文中执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误