漏洞关键信息 概述 施耐德电气在其EcoStruxure Power Build Rapsody软件中发现了一个漏洞。此软件用于导入单线图,以获取开关柜的详细物料清单,包括所有设备、连接件和安装件。如果未应用提供的修补措施,可能会导致内存损坏、堆缓冲区溢出和栈缓冲区溢出,进而可能使本地攻击者利用这些漏洞执行任意代码。 影响的产品和版本 漏洞细节 CVE ID: CVE-2025-13844 CVSS V3.1 基本评分: 5.3 CVSS V4.0 基本评分: 4.6 CWE-415: 端用户导入恶意项目文件(SSD文件)时存在Double Free漏洞,可能导致堆内存损坏。 CVE ID: CVE-2025-13845 CVSS V3.1 基本评分: 7.8 CVSS V4.0 基本评分: 8.4