Vulnerabilidad en los archivos DWG en Solid Edge (CVE-2022-37864)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/10/2022
Última modificación:
12/10/2022
Descripción
Se ha identificado una vulnerabilidad en Solid Edge (todas las versiones anteriores a SE2022MP9). La aplicación afectada contiene una escritura fuera de límites más allá del búfer de longitud fija en la región heap de la memoria mientras analiza archivos DWG especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-17627)
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:solid_edge:se2020:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack1:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack2:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack3:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack4:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack5:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack6:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack7:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:solid_edge:se2020:maintenance_pack8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página