一、 漏洞 CVE-2023-2762 基础信息
漏洞标题
"使用-After-Free漏洞在SLDPRT文件读取程序中影响SOLIDWORKS Desktop从2021年版本发布到2023年版本"
来源:AIGC 神龙大模型
漏洞描述信息
影响SOLIDWORKS Desktop从SOLIDWORKS 2021版本到SOLIDWORKS 2023版本的SLDPRT文件读取流程中的Use-After-Free漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
Use-After-Free vulnerability in SLDPRT file reading procedure affecting SOLIDWORKS Desktop from Release SOLIDWORKS 2021 through Release SOLIDWORKS 2023
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Use-After-Free vulnerability in SLDPRT file reading procedure exists in SOLIDWORKS Desktop from Release SOLIDWORKS 2021 through Release SOLIDWORKS 2023. This vulnerability could allow an attacker to execute arbitrary code while opening a specially crafted SLDPRT file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
SolidWorks 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SolidWorks是SolidWorks公司的一个运行在微软Windows平台下的三维CAD软件。 SolidWorks 2021版本至2023版本存在安全漏洞,该漏洞源于存在文件读取过程中的释放后重用漏洞,可能允许攻击者在打开特制SLDPRT文件时执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2762 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-2762 的情报信息
-
标题: Dassault Systèmes Security Advisories | Dassault Systèmes -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-2762