漏洞标题
N/A
漏洞描述信息
在以下版本的 Teamcenter Visualization 中发现了一个漏洞:V14.3(所有小于 V14.3.0.13 的版本)、V2312(所有小于 V2312.0009 的版本)、V2406(所有小于 V2406.0007 的版本)、V2412(所有小于 V2412.0002 的版本),以及 Tecnomatix Plant Simulation:V2302(所有小于 V2302.0021 的版本)、V2404(所有小于 V2404.0010 的版本)。受影响的应用程序在解析特制的 WRL 文件时存在内存破坏漏洞。这可能会允许攻击者在当前进程中执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当