PT-2024-36026 · Parasolid · Parasolid
Publicado
2024-12-10
·
Atualizado
2024-12-12
·
CVE-2024-54091
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Parasolid anteriores à V36.1.225
Versões do Parasolid anteriores à V37.0.173
Versões do Parasolid anteriores à V37.1.1
Descrição:
Foi identificada uma vulnerabilidade no aplicativo afetado, que contém uma gravação fora dos limites, ultrapassando o fim de um buffer alocado durante a análise de dados X T ou de um arquivo especialmente criado no formato X T. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações:
Para versões do Parasolid anteriores à V36.1.225, atualize para a versão V36.1.225 ou posterior.
Para versões do Parasolid anteriores à V37.0.173, atualize para a versão V37.0.173 ou posterior.
Para versões do Parasolid anteriores à V37.1.1, atualize para a versão V37.1.1 ou posterior.
Como solução alternativa temporária, considere restringir a análise de dados X T ou de arquivos especialmente criados no formato X T até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parasolid