一、 漏洞 CVE-2025-40739 基础信息
漏洞信息
# N/A
## 概述
Solid Edge SE2025 存在一个漏洞,该漏洞位于所有低于 V225.0 Update 5 的版本中。当解析特制的 PAR 文件时,应用程序会发生越界读取,可能导致在当前进程中执行代码。
## 影响版本
- 所有低于 V225.0 Update 5 的版本
## 细节
当解析特制的 PAR 文件时,存在一个越界读取错误,即超出已分配结构的范围进行读取。
## 影响
该漏洞可能允许攻击者在当前进程中执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 5). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PAR files.
This could allow an attacker to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Solid Edge SE2025 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Solid Edge SE2025是德国西门子(Siemens)公司的一款开发软件。 Siemens Solid Edge SE2025 V225.0 Update 5之前版本存在缓冲区错误漏洞,该漏洞源于解析特制PAR文件时越界读取,可能导致代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-40739 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
