漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The ugeom2d.dll library in all versions of Solid Edge SE2020 before 2020MP14 and all versions of Solid Edge SE2021 before SE2021MP5 lack proper validation of user-supplied data when parsing DFT files. This could result in an out-of-bounds write past the end of an allocated structure. An attacker could leverage this vulnerability to execute code in the context of the current process.
CVSS Information
N/A
Vulnerability Type
跨界内存写
Vulnerability Title
Solid Edge SE 缓冲区错误漏洞
Vulnerability Description
Siemens Solid Edge是德国Siemens公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。 Solid Edge SE2020(所有版本< 2020MP14) 和 Solid Edge SE2021(所有版本< SE2021MP5)存在缓冲区错误漏洞,该漏洞源于ugeom2d.dll库在解析DFT文件时缺乏对用户提供的数据的正确验证。这可能导致超出已分配结构末端的越界写入。攻击者可利用该漏洞在当前进程的上下文中执行代码。
CVSS Information
N/A
Vulnerability Type
N/A