Описание
Уязвимость системы трехмерного моделирования КОМПАС-3D связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла в формате T3D
Вендор
ООО "АСКОН-Системы проектирования"
Наименование ПО
КОМПАС 3D
Версия ПО
19 (КОМПАС 3D)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использовать рекомендации производителя:
Компенсирующие меры:
1) Осуществить контроль целостности файлов проекта;
2) Ограничить доступ пользователей к директории программы.
Обновление программного обеспечения до КОМПАС-3D v20:
1) Штатным образом обновить программное обеспечение до КОМПАС-3D v20;
2) Штатным образом установить обновление 20.0.12 для КОМПАС-3D v20;
3) Скопировать в каталог Bin установки КОМПАС-3D v20 ini-файл (ссылка на файл: https://share.ascon.ru/s/P9PwTcNLLq4psm6 ).
Если KOMPAS.ini в каталоге Bin уже присутствует, то открыть ini-файл в Блокноте и добавить в раздел [Files] следующие строчки:
• ReadOldFormatFiles = NO
• CheckCRC = YES
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
6.2 Medium
CVSS2
5.9 Medium
CVSS3
6.2 Medium
CVSS2