PT-2021-4190 · Siemens · Simcenter Star-Ccm+ Viewer
Francis Provencher
·
Publicado
2021-06-04
·
Atualizado
2021-09-23
·
CVE-2021-25665
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Simcenter STAR-CCM+ Viewer anteriores à V2021.2.1
Descrição
O problema está relacionado a um estouro de buffer ao analisar arquivos no formato SCE, o que poderia permitir que um invasor executasse código arbitrário ou causasse uma negação de serviço usando um arquivo especialmente criado. O aplicativo starview+.exe não possui validação adequada dos dados fornecidos pelo usuário ao analisar arquivos de cena, resultando em uma gravação fora dos limites, além do fim de uma estrutura alocada.
Recomendações
Para versões anteriores à V2021.2.1, atualize para a versão V2021.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do aplicativo starview+.exe até que um patch seja aplicado. Evite usar o aplicativo para analisar arquivos no formato SCE não confiáveis ou desconhecidos até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simcenter Star-Ccm+ Viewer