PT-2022-3375 · Siemens · Jt2Go+1
Publicado
2022-04-11
·
Atualizado
2022-05-26
·
CVE-2022-29032
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do JT2Go anteriores à V13.3.0.3
Versões do Teamcenter Visualization V13.3 anteriores à V13.3.0.3
Versões do Teamcenter Visualization V14.0 anteriores à V14.0.0.1
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla na biblioteca CGM NIST Loader.dll durante a análise de arquivos CGM. Isso pode ser explorado por um invasor usando arquivos CGM, TIFF ou TG4 especialmente criados para executar código arbitrário no contexto do processo atual.
Recomendações
Para versões do JT2Go anteriores à V13.3.0.3, atualize para a versão V13.3.0.3 ou posterior.
Para versões do Teamcenter Visualization V13.3 anteriores à V13.3.0.3, atualize para a versão V13.3.0.3 ou posterior.
Para versões do Teamcenter Visualization V14.0 anteriores à V14.0.0.1, atualize para a versão V14.0.0.1 ou posterior.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt2Go
Teamcenter Visualization