一、 漏洞 CVE-2025-23399 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Teamcenter Visualization V14.3(所有低于 V14.3.0.13 的版本)、Teamcenter Visualization V2312(所有低于 V2312.0009 的版本)、Teamcenter Visualization V2406(所有低于 V2406.0007 的版本)、Teamcenter Visualization V2412(所有低于 V2412.0002 的版本)、Tecnomatix Plant Simulation V2302(所有低于 V2302.0021 的版本)、Tecnomatix Plant Simulation V2404(所有低于 V2404.0010 的版本)中发现了一个漏洞。受影响的应用程序在解析特制的 WRL 文件时,会超出边界读取已分配结构的末尾。这可能允许攻击者以当前进程的上下文执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-23399 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-23399 的情报信息