PT-2021-20423 · Siemens · Teamcenter Visualization+1

Publicado

2021-07-13

Atualizado

2021-07-23

CVE-2021-34292

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do JT2Go anteriores à V13.2

Versões do Teamcenter Visualization anteriores à V13.2

Descrição:

Foi identificada uma vulnerabilidade na biblioteca Tiff loader.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos TIFF. Isso pode resultar em uma leitura fora dos limites, além do fim de um buffer alocado. Um invasor poderia explorar essa falha para executar código no contexto do processo atual.

Recomendações:

Para versões do JT2Go anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Para versões do Teamcenter Visualization anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Correção

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

CVE-2021-34292

ZDI-21-871

Produtos afetados

Jt2Go

Teamcenter Visualization

PT-2021-20423 · Siemens · Teamcenter Visualization+1

CVE-2021-34292

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4