PT-2021-24001 · Siemens · Jt2Go+1
Publicado
2021-12-14
·
Atualizado
2022-03-30
·
CVE-2021-44001
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do JT2Go anteriores à 13.2.0.5
Versões do Teamcenter Visualization anteriores à 13.2.0.5
Descrição:
Foi identificada uma vulnerabilidade que poderia permitir que um invasor executasse código no contexto do processo atual. Esse problema decorre de uma gravação fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos PDF especialmente criados, especificamente devido ao
DL180pdfl.dll.Recomendações:
Para versões do JT2Go anteriores à 13.2.0.5, atualize para a versão 13.2.0.5 ou posterior.
Para versões do Teamcenter Visualization anteriores à 13.2.0.5, atualize para a versão 13.2.0.5 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt2Go
Teamcenter Visualization