一、 漏洞 CVE-2024-52574 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Tecnomatix Plant Simulation V2302(所有版本低于V2302.0018)和Tecnomatix Plant Simulation V2404(所有版本低于V2404.0007)中发现了一个漏洞。受影响的应用程序在解析特制的WRL文件时,存在越界读取超出已分配结构末尾的问题。这可能会允许攻击者在当前进程的上下文中执行代码。(ZDI-CAN-24543)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.2 (All versions < V14.2.0.14), Teamcenter Visualization V14.3 (All versions < V14.3.0.12), Teamcenter Visualization V2312 (All versions < V2312.0008), Teamcenter Visualization V2406 (All versions < V2406.0005), Tecnomatix Plant Simulation V2302 (All versions < V2302.0018), Tecnomatix Plant Simulation V2404 (All versions < V2404.0007). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files.
This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-24543)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的一个工控设备。利用离散事件仿真的强大功能进行生产量分析和优化,进而改善制造系统性能。 Siemens Tecnomatix Plant Simulation V2302版本至V2302.0018之前版本和V2404版本至V2404.0007之前版本存在缓冲区错误漏洞,该漏洞源于在解析特制的 WRL 文件时包含越界读取漏洞。攻击者利用该漏洞在当前进程中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-52574 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-52574 的情报信息
-
-
标题: SSA-645131 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-52574