漏洞标题
N/A
漏洞描述信息
Parasolid V35.0 (所有小于V35.0.263版本)、V35.1(所有小于V35.1.252版本)、V36.0(所有小于V36.0.198版本)存在漏洞。受影响的应用在解析包含XT格式的特殊文件时,会发生越界读取,超出分配结构的末尾。这可能允许攻击者在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Parasolid V35.0 (All versions < V35.0.263), Parasolid V35.1 (All versions < V35.1.252), Parasolid V36.0 (All versions < V36.0.198), Solid Edge SE2023 (All versions < V223.0 Update 11), Solid Edge SE2024 (All versions < V224.0 Update 3). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted files containing XT format. This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
Siemens Parasolid 缓冲区错误漏洞
漏洞描述信息
Siemens Parasolid是德国西门子(Siemens)公司的一个几何建模内核。 Siemens 多款产品存在缓冲区错误漏洞,该漏洞源于受影响的应用程序在解析包含 XT 格式的特制文件时,包含超出已分配结构末尾的越界读取。以下产品及版本受到影响:Siemens Parasolid V35.0 V35.0.263 版本之前和 Parasolid V35.1 V35.1.252 版本之前和 Parasolid V36.0 V36.0.198 版本之前。
CVSS信息
N/A
漏洞类别
缓冲区错误