漏洞信息
# N/A
## 概述
存在CWE-415双重释放(Double Free)漏洞,当用户在Rapsody中导入攻击者提供的恶意SSD项目文件时,可能触发堆内存破坏。
## 影响版本
未明确指定受影响的Rapsody版本。
## 细节
攻击者可构造恶意的SSD文件,在用户导入该文件时触发双重释放漏洞。该漏洞源于程序在释放堆内存后未将指针置空或未正确管理内存释放流程,导致同一块内存被重复释放。
## 影响
可能导致堆内存 corruption,进而引发应用程序崩溃或潜在的任意代码执行,存在安全风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
CWE-415: Double Free vulnerability exists that could cause heap memory corruption when the end user imports a malicious project file (SSD file) shared by the attacker into Rapsody.
CVSS信息
N/A
漏洞类别
双重释放
漏洞标题
Schneider Electric EcoStruxure Power Build Rapsody 资源管理错误漏洞
漏洞描述信息
Schneider Electric EcoStruxure Power Build Rapsody是法国施耐德电气(Schneider Electric)公司的一个电源监控平台。 Schneider Electric EcoStruxure Power Build Rapsody存在资源管理错误漏洞,该漏洞源于导入恶意SSD文件时存在双重释放问题,可能导致堆内存损坏。
CVSS信息
N/A
漏洞类别
资源管理错误