PT-2021-20446 · Siemens · Teamcenter Visualization+1

Mat Powell

Publicado

2021-07-13

Atualizado

2021-07-27

CVE-2021-34315

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do JT2Go anteriores à V13.2

Versões do Teamcenter Visualization anteriores à V13.2

Descrição:

Foi identificada uma vulnerabilidade na biblioteca BMP loader.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos SGI. Isso pode resultar em uma leitura fora dos limites, além do fim de um buffer alocado. Um invasor poderia explorar essa falha para executar código no contexto do processo atual.

Recomendações:

Para versões do JT2Go anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Para versões do Teamcenter Visualization anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Correção

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

CVE-2021-34315

ZDI-21-844

Produtos afetados

Jt2Go

Teamcenter Visualization

PT-2021-20446 · Siemens · Teamcenter Visualization+1

CVE-2021-34315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4