Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo Tiff_Loader.dll en JT2Go , Teamcenter Visualization (CVE-2021-44006)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
14/12/2021
Última modificación:
15/12/2021

Descripción

Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2.0.5), Teamcenter Visualization (Todas las versiones anteriores a V13.2.0.5). El archivo Tiff_Loader.dll contiene una escritura fuera de límites más allá del final de una estructura asignada mientras analiza archivos TIFF especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:siemens:jt2go:*:*:*:*:*:*:*:* 13.2.0.5 (excluyendo)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:* 13.2.0.5 (excluyendo)


Referencias a soluciones, herramientas e información