Описание
Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW
Вендор
ООО "АСКОН-Системы проектирования"
Наименование ПО
КОМПАС 3D
Версия ПО
19 (КОМПАС 3D)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использовать рекомендации производителя:
Компенсирующие меры:
1) Запретить использование файлов(проектов) полученных из недоверенных источников.
Обновление программного обеспечения до КОМПАС-3D v20:
1) Штатным образом обновить программное обеспечение до КОМПАС-3D v20;
2) Штатным образом установить обновление 20.0.12 для КОМПАС-3D v20;
3) Скопировать в каталог Bin установки КОМПАС-3D v20 ini-файл (ссылка на файл: https://share.ascon.ru/s/P9PwTcNLLq4psm6 ).
Если KOMPAS.ini в каталоге Bin уже присутствует, то открыть ini-файл в Блокноте и добавить в раздел [Files] следующие строчки:
• ReadOldFormatFiles = NO
• CheckCRC = YES
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4 Medium
CVSS3
4.9 Medium
CVSS2
4 Medium
CVSS3
4.9 Medium
CVSS2