PT-2021-20449 · Siemens · Teamcenter Visualization+2

Mat Powell

Publicado

2021-07-13

Atualizado

2021-09-20

CVE-2021-34318

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do JT2Go anteriores à V13.2

Versões do Teamcenter Visualization anteriores à V13.2

Descrição:

Foi identificada uma vulnerabilidade na biblioteca BMP loader.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos PCT. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada, permitindo que um invasor execute código no contexto do processo atual.

Recomendações:

Para versões do JT2Go anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Para versões do Teamcenter Visualization anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Correção

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

CVE-2021-34318

ZDI-21-854

Produtos afetados

Bmp Loader.Dll

Jt2Go

Teamcenter Visualization

PT-2021-20449 · Siemens · Teamcenter Visualization+2

CVE-2021-34318

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4