漏洞标题
N/A
漏洞描述信息
在以下版本的Teamcenter Visualization 和 Tecnomatix Plant Simulation 软件中发现了一个漏洞:Teamcenter Visualization V14.3(所有版本 < V14.3.0.13)、Teamcenter Visualization V2312(所有版本 < V2312.0009)、Teamcenter Visualization V2406(所有版本 < V2406.0007)、Teamcenter Visualization V2412(所有版本 < V2412.0002)、Tecnomatix Plant Simulation V2302(所有版本 < V2302.0021)和 Tecnomatix Plant Simulation V2404(所有版本 < V2404.0010)。这些受影响的应用程序在解析特制的WRL文件时,存在一个超出边界读取的问题,即读取分配结构的末尾之后的内容。这可能会使攻击者能够在当前进程的上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted WRL files.
This could allow an attacker to execute code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读