Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29030

Опубликовано: 20 мая 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The Mono_Loader.dll library is vulnerable to integer overflow condition while parsing specially crafted TG4 files. An attacker could leverage this vulnerability to crash the application causing denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:*
Версия до 13.3.0.3 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 13.3 (включая) до 13.3.0.3 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.0.0.1 (исключая)

EPSS

Процентиль: 51%
0.00285
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-680
CWE-190

Связанные уязвимости

github логотип

GHSA-grvp-x94j-hv4j

CVSS3: 5.5
github
больше 3 лет назад

A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The Mono_Loader.dll library is vulnerable to integer overflow condition while parsing specially crafted TG4 files. An attacker could leverage this vulnerability to crash the application causing denial of service condition.

fstec логотип

BDU:2022-04140

CVSS3: 3.3
fstec
почти 4 года назад

Уязвимость библиотеки Mono_Loader.dll инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00285
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-680
CWE-190