Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization …
Обнаружена уязвимость в JT2Go (Все версии < V14.3.0.1), Teamcenter Visualization V13.3 (Все версии < V13.3.0.12), Teamcenter Visualization V14.0 (Все версии), Teamcenter Visualization V14.1 (Все версии < V14.1.0.11), Teamcenter Visualization V14.2 (Все версии < V14.2.0.6), Teamcenter Visualization V14.3 (Все версии < V14.3.0.1), Tecnomatix Plant Simulation V2201 (Все версии < V2201.0010), Tecnomatix Plant Simulation V2302 (Все версии < V2302.0004). Уязвимое приложение подвержено переполнению буфера на основе кучи при анализе специально созданных WRL-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ZDI-CAN-21041).
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| jt2go | * | Отслеживается |
| teamcenter_visualization | * | Отслеживается |
| tecnomatix_plant_simulation | * | Отслеживается |