CVE-2022-46347

Опубликовано: 13 дек. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.264), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.170), Solid Edge SE2022 (All versions < V222.0MP12), Solid Edge SE2022 (All versions), Solid Edge SE2023 (All versions < V223.0Update2). The affected applications contain an out of bounds write past the end of an allocated structure while parsing specially crafted X_B files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-19079)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 33.1 (включая) до 33.1.264 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 34.0 (включая) до 34.0.252 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 34.1 (включая) до 34.1.242 (исключая)

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*

Версия от 35.0 (включая) до 35.0.170 (исключая)

EPSS

Процентиль: 27%

0.00092

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-28w3-fc52-f4vq

CVSS3: 7.8

github

почти 3 года назад

A vulnerability has been identified in Parasolid V33.1 (All versions < V33.1.264), Parasolid V34.0 (All versions < V34.0.252), Parasolid V34.1 (All versions < V34.1.242), Parasolid V35.0 (All versions < V35.0.170). The affected applications contain an out of bounds write past the end of an allocated structure while parsing specially crafted X_B files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-19079)

EPSS

Процентиль: 27%

0.00092

Низкий

7.8 High

CVSS3

Дефекты

CWE-787