漏洞标题
N/A
漏洞描述信息
在Parasolid V35.1(所有版本<V35.1.256),Parasolid V36.0(所有版本<V36.0.208),Parasolid V36.1(所有版本<V36.1.173)中已识别出一处漏洞。受影响的应用程序在解析特别构造的X_T文件时,会读取未映射的内存区域之外的内容。这可能导致攻击者在当前进程的上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in JT2Go (All versions < V2312.0005), Teamcenter Visualization V14.2 (All versions < V14.2.0.12), Teamcenter Visualization V14.3 (All versions < V14.3.0.10), Teamcenter Visualization V2312 (All versions < V2312.0005). The affected applications contain an out of bounds read past the unmapped memory region while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
Siemens 多款产品 缓冲区错误漏洞
漏洞描述信息
Siemens Parasolid是德国西门子(Siemens)公司的一个几何建模内核。 Siemens 多款产品存在缓冲区错误漏洞,该漏洞源于受影响的应用程序在解析特制的 X_T 文件时包含越界读取漏洞。以下产品及版本受到影响:Parasolid V35.1,Parasolid V36.0,Parasolid V36.1。
CVSS信息
N/A
漏洞类别
缓冲区错误