Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41032

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.253), Parasolid V35.1 (All versions < V35.1.184), Parasolid V36.0 (All versions < V36.0.142), Simcenter Femap V2301 (All versions < V2301.0003), Simcenter Femap V2306 (All versions < V2306.0001). The affected application contains an out of bounds write past the end of an allocated structure while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-21263)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 34.1 (включая) до 34.1.258 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.0 (включая) до 35.0.253 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 35.1 (включая) до 35.1.184 (исключая)
cpe:2.3:a:siemens:parasolid:*:*:*:*:*:*:*:*
Версия от 36.0 (включая) до 36.0.142 (исключая)
cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*
Версия от 2301.0 (включая) до 2301.0003 (исключая)
cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*
Версия от 2306.0 (включая) до 2306.0001 (исключая)

EPSS

Процентиль: 31%
0.0012
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-h54p-v85c-f69r

CVSS3: 7.8
github
больше 2 лет назад

A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.253), Parasolid V35.1 (All versions < V35.1.184), Parasolid V36.0 (All versions < V36.0.142). The affected application contains an out of bounds write past the end of an allocated structure while parsing specially crafted X_T files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-21263)

fstec логотип

BDU:2023-06200

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость инструмента 3D-геометрического моделирования Parasolid, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.0012
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787