一、 漏洞 CVE-2025-40740 基础信息
漏洞信息
# N/A
## 漏洞概述
Solid Edge SE2025 版本低于 V225.0 Update 5 的应用中存在一个越界读取漏洞。解析特制的 PAR 文件时,应用会在分配的结构结束后读取数据。
## 影响版本
- Solid Edge SE2025 (所有版本 < V225.0 Update 5)
## 细节
漏洞具体表现为在解析特制 PAR 文件时,应用会越界读取已分配结构的末尾部分数据。
## 影响
此漏洞允许攻击者在当前进程中执行代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 5). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PAR files.
This could allow an attacker to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Solid Edge SE2025 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Solid Edge SE2025是德国西门子(Siemens)公司的一款开发软件。 Siemens Solid Edge SE2025 V225.0 Update 5之前版本存在缓冲区错误漏洞,该漏洞源于解析特制PAR文件时越界读取,可能导致代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-40740 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
