一、 漏洞 CVE-2025-23401 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在以下版本的Teamcenter Visualization和Tecnomatix Plant Simulation产品中发现了一个漏洞:Teamcenter Visualization V14.3(所有小于V14.3.0.13的版本),Teamcenter Visualization V2312(所有小于V2312.0009的版本),Teamcenter Visualization V2406(所有小于V2406.0007的版本),Teamcenter Visualization V2412(所有小于V2412.0002的版本),Tecnomatix Plant Simulation V2302(所有小于V2302.0021的版本),Tecnomatix Plant Simulation V2404(所有小于V2404.0010的版本)。受影响的应用程序在解析特制的WRL文件时,存在超出边界读取分配结构末尾的漏洞。这可能允许攻击者以当前进程的权限执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-23401 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-23401 的情报信息