一、 漏洞 CVE-2024-32065 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
已识别出Simcenter Femap(所有版本< V2406)中的一个漏洞。受影响的应用程序在解析特别构造的IGS文件时,包含在分配的结构体末尾之后读取越界的操作。这可能导致攻击者在当前进程的上下文中执行代码。(ZDI-CAN-21577)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Simcenter Femap (All versions < V2406). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted IGS files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-21577)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Parasolid 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Parasolid是德国西门子(Siemens)公司的一个几何建模内核。 Siemens Parasolid存在缓冲区错误漏洞,该漏洞源于受影响的应用程序在解析特制的 IGS 文件时包含越界读取漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32065 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-32065 的情报信息