Vulnerabilidad en X_B y SAT en eDrawings (CVE-2024-10204)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
19/11/2024
Última modificación:
19/11/2024
Descripción
Existen vulnerabilidades de desbordamiento de búfer basado en montón y de variable no inicializada en el procedimiento de lectura de archivos X_B y SAT en eDrawings desde la versión SOLIDWORKS 2024 hasta la versión SOLIDWORKS 2025. Estas vulnerabilidades podrían permitir que un atacante ejecute código arbitrario al abrir un archivo X_B o SAT especialmente manipulado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA