漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability has been identified in Solid Edge SE2020 (All Versions < SE2020MP13), Solid Edge SE2021 (All Versions < SE2021MP3). Affected applications lack proper validation of user-supplied data when parsing PAR files. This could result in an out of bounds read past the end of an allocated structure. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-12534)
CVSS Information
N/A
Vulnerability Type
跨界内存读
Vulnerability Title
Siemens Solid Edge 缓冲区错误漏洞
Vulnerability Description
Siemens Solid Edge是德国Siemens公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Siemens Solid Edge 存在缓冲区错误漏洞,该漏洞源于受影响的应用程序在分析PAR文件时缺少对用户提供的数据的正确验证。这可能会导致越界读取超出分配的结构的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
CVSS Information
N/A
Vulnerability Type
N/A