CVE-2021-34332

Опубликовано: 13 июл. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in JT2Go (All versions < V13.2), Teamcenter Visualization (All versions < V13.2). The BMP_Loader.dll library in affected applications lacks proper validation of user-supplied data when parsing BMP files. A malformed input file could result in an infinite loop condition that leads to denial of service condition. An attacker could leverage this vulnerability to consume excessive resources. (CNVD-C-2021-79300)

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-483182.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-483182.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*

Версия до 13.2.0 (исключая)

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*

Версия до 13.2.0 (исключая)

EPSS

Процентиль: 38%

0.00164

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

GHSA-jr3j-7g7q-jr5m

github

больше 3 лет назад