漏洞信息
# N/A
## 概述
CWE-416:释放后使用(Use After Free)漏洞,当用户将恶意项目文件(SSD 文件)导入 Rapsody 时,可能被利用导致远程代码执行。
## 影响版本
未明确指定具体版本。
## 细节
攻击者构造恶意的 SSD 文件,利用 Rapsody 在处理项目文件时对内存对象释放后未正确管理引用的问题,在对象被释放后仍对其进行访问或操作,从而触发释放后使用漏洞。
## 影响
成功利用该漏洞可导致远程代码执行,攻击者可能完全控制受影响系统。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
CWE-416: Use After Free vulnerability that could cause remote code execution when the end user imports the malicious project file (SSD file) into Rapsody.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Schneider Electric EcoStruxure Power Build Rapsody 资源管理错误漏洞
漏洞描述信息
Schneider Electric EcoStruxure Power Build Rapsody是法国施耐德电气(Schneider Electric)公司的一个电源监控平台。 Schneider Electric EcoStruxure Power Build Rapsody存在资源管理错误漏洞,该漏洞源于导入恶意SSD文件时存在释放后重用问题,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
资源管理错误