Vulnerabilidad en el archivo Tiff_Loader.dll en JT2Go , Teamcenter Visualization (CVE-2021-44006)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/12/2021
Última modificación:
15/12/2021
Descripción
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2.0.5), Teamcenter Visualization (Todas las versiones anteriores a V13.2.0.5). El archivo Tiff_Loader.dll contiene una escritura fuera de límites más allá del final de una estructura asignada mientras analiza archivos TIFF especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* | 13.2.0.5 (excluyendo) | |
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* | 13.2.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página