PT-2021-20453 · Siemens · Teamcenter Visualization+1

Mat Powell

Publicado

2021-07-13

Atualizado

2021-07-27

CVE-2021-34322

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do JT2Go anteriores à V13.2

Versões do Teamcenter Visualization anteriores à V13.2

Descrição:

Foi identificada uma vulnerabilidade na biblioteca JPEG2K Loader.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos J2K. Isso pode resultar em uma leitura fora dos limites, além do fim de um buffer alocado, permitindo que um invasor vaze informações no contexto do processo atual.

Recomendações:

Para versões do JT2Go anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Para versões do Teamcenter Visualization anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Correção

Buffer Over-read

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-125CWE-20

Identificadores relacionados

CVE-2021-34322

ZDI-21-859

Produtos afetados

Jt2Go

Teamcenter Visualization

PT-2021-20453 · Siemens · Teamcenter Visualization+1

CVE-2021-34322

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4