漏洞标题
N/A
漏洞描述信息
在Tecnomatix Plant Simulation V2201(所有版本<V2201.0008)和Tecnomatix Plant Simulation V2302(所有版本<V2302.0002)中,发现了一个漏洞。受影响的应用在解析特别 crafted SPP 文件时容易受到内存泄漏。这可能导致攻击者在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Tecnomatix Plant Simulation V2201 (All versions < V2201.0008), Tecnomatix Plant Simulation V2302 (All versions < V2302.0002). The affected application is vulnerable to memory corruption while parsing specially crafted SPP files. This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
漏洞描述信息
Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化,进而改善制造系统性能。 Siemens多款产品存在缓冲区错误漏洞,该漏洞源于在解析特制的 SPP 文件时容易受到内存损坏。以下产品及版本受到影响:Tecnomatix Plant Simulation V2201 V2201.0008版本,Tecnomatix Plant Simulation V2302 V2302.0002版本。
CVSS信息
N/A
漏洞类别
缓冲区错误