N/A

A vulnerability has been identified in JT Open (All versions < V11.1.1.0), JT Utilities (All versions < V13.1.1.0), Solid Edge (All versions < V2023). The Jt1001.dll contains a use-after-free vulnerability that could be triggered while parsing specially crafted JT files. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-15057, ZDI-CAN-19081)

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

释放后使用

Siemens JT2GO 资源管理错误漏洞

Siemens JT2GO是德国西门子（Siemens）公司的一款JT文件查看器。该软件用于三维图形轻量化预览，可进行3D缩放、全景、旋转、缩放和重定位，具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。 Siemens JT2GO（所有版本 < V13.2.0.5）和 Teamcenter Visualization（所有版本 < V13.2.0.5）中存在资源管理错误漏洞，该漏洞源于Jt1001.dll包含一个免费后使用的漏洞，该漏洞在解析特别制作的JT文件时可能被触发。攻击者可利用该漏

N/A

N/A