漏洞标题
N/A
漏洞描述信息
在Solid Edge SE2023(所有版本<V223.0更新7)中发现了一个漏洞。受影响的应用在解析 specially crafted DFT文件时,包含了一个越界写入到分配结构的最后一个部分。这可能导致攻击者在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 7). The affected applications contain an out of bounds write past the end of an allocated structure while parsing specially crafted DFT files. This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Siemens Solid Edge 缓冲区错误漏洞
漏洞描述信息
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge SE2023存在安全漏洞,该漏洞源于在解析特制的 DFT 文件时包含超出已分配结构末尾的越界写入。
CVSS信息
N/A
漏洞类别
缓冲区错误