PT-2021-23475 · Siemens · Simcenter Star-Ccm+ Viewer
Publicado
2021-12-14
·
Atualizado
2021-12-20
·
CVE-2021-42024
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Simcenter STAR-CCM+ Viewer anteriores à 2021.3.1
Descrição
Foi identificada uma vulnerabilidade no aplicativo starview+.exe, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos de cena. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada, permitindo que um invasor execute código no contexto do processo atual.
Recomendações
Para versões anteriores à 2021.3.1, atualize para a versão 2021.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do aplicativo starview+.exe até que um patch seja aplicado. Evite usar o aplicativo para analisar arquivos de cena não confiáveis até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Star-Ccm+ Viewer