Описание
STEPTools v18SP1 ifcmesh library (v18.1) is affected due to a null pointer dereference, which could allow an attacker to deny application usage when reading a specially constructed file, resulting in an application crash.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 18.102 (исключая)
cpe:2.3:a:steptools:ifcmesh_library:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
2.2 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
STEPTools v18SP1 ifcmesh library (v18.1) is affected due to a null pointer dereference, which could allow an attacker to deny application usage when reading a specially constructed file, resulting in an application crash.
CVSS3: 2.2
fstec
почти 3 года назад
Уязвимость библиотеки STEPTools ifcmesh, связанная с ошибками разыменования нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 13%
0.00042
Низкий
2.2 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-476