漏洞标题
N/A
漏洞描述信息
在Tecnomatix Plant Simulation V2302(所有低于V2302.0016的版本)和Tecnomatix Plant Simulation V2404(所有低于V2404.0005的版本)中发现了一个漏洞。受影响的应用程序在解析特制的WRL文件时存在内存破坏漏洞。攻击者可以利用此漏洞结合其他漏洞在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.2 (All versions < V14.2.0.14), Teamcenter Visualization V14.3 (All versions < V14.3.0.12), Teamcenter Visualization V2312 (All versions < V2312.0008), Tecnomatix Plant Simulation V2302 (All versions < V2302.0016), Tecnomatix Plant Simulation V2404 (All versions < V2404.0005). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. An attacker could leverage this in conjunction with other vulnerabilities to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
漏洞描述信息
Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化,进而改善制造系统性能。 Siemens Tecnomatix Plant Simulation V2302版本至V2302.0016之前版本和V2404版本至V2404.0005之前版本存在缓冲区错误漏洞,该漏洞源于在解析特制的 WRL 文件时容易受到内存损坏。攻击者利用该漏洞可以在当前进程中执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误