CVE-2024-26275

Versões do JT2Go anteriores à V2312.0004

Versões do Parasolid V35.1 anteriores à V35.1.254

Versões do Parasolid V36.0 anteriores à V36.0.207

Versões do Parasolid V36.1 anteriores à V36.1.147

Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12

Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9

Versões do Teamcenter Visualization V2312 anteriores à V2312.0004

Os aplicativos afetados contêm uma leitura fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos X T especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. O problema está relacionado a um estouro de leitura de buffer na memória, que pode ser explorado por um invasor usando arquivos X T especialmente criados para executar código arbitrário.

Para versões do JT2Go anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior.

Para versões do Parasolid V35.1 anteriores à V35.1.254, atualize para a versão V35.1.254 ou posterior.

Para versões do Parasolid V36.0 anteriores à V36.0.207, atualize para a versão V36.0.207 ou posterior.

Para versões do Parasolid V36.1 anteriores à V36.1.147, atualize para a versão V36.1.147 ou posterior.

Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.12, atualize para a versão V14.2.0.12 ou posterior.

Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.9, atualize para a versão V14.3.0.9 ou posterior.

Para versões do Teamcenter Visualization V2312 anteriores à V2312.0004, atualize para a versão V2312.0004 ou posterior.

Como solução alternativa temporária, co