GHSA-vpcq-345r-vgx9

Опубликовано: 08 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.6

Описание

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions). The affected application contains a stack exhaustion vulnerability while parsing a specially crafted X_T file. This could allow an attacker to cause denial of service condition.

Ссылки

EPSS

Процентиль: 14%

0.00046

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2023-38532

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-38532

CVSS3: 3.3

nvd

больше 2 лет назад

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254), Parasolid V35.1 (All versions < V35.1.171), Teamcenter Visualization V14.1 (All versions < V14.1.0.11), Teamcenter Visualization V14.2 (All versions < V14.2.0.6), Teamcenter Visualization V14.3 (All versions < V14.3.0.3). The affected application contains a stack exhaustion vulnerability while parsing a specially crafted X_T file. This could allow an attacker to cause denial of service condition.

BDU:2023-05111

CVSS3: 6.6

fstec

больше 2 лет назад

Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00046

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2023-38532

Дефекты

CWE-770