关键漏洞信息 漏洞概述 漏洞编号: SSA-674084 漏洞类型: 文件解析漏洞 受影响产品: Simcenter Femap 影响版本: V2506及以下版本 CVSS评分 CVSS v3.0 Base Score: 7.8 CVSS v4.0 Base Score: 7.3 漏洞描述 Simcenter Femap在处理STP或BMP格式文件时存在文件解析漏洞。如果用户被诱导打开恶意文件,可能导致应用程序崩溃或任意代码执行。 影响产品及修复建议 解决方法和缓解措施 CVE-2025-40762: 不要打开不受信任的STP文件。 CVE-2025-40764: 不要打开不受信任的BMP文件。 具体漏洞描述 CVE-2025-40762: 在解析特制STP文件时存在越界写入漏洞,可能允许攻击者在当前进程上下文中执行代码。 CVE-2025-40764: 在解析特制BMP文件时存在越界读取漏洞,可能允许攻击者在当前进程上下文中执行代码。