Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en X_B y SAT en eDrawings (CVE-2024-10204)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
19/11/2024
Última modificación:
19/11/2024

Descripción

Existen vulnerabilidades de desbordamiento de búfer basado en montón y de variable no inicializada en el procedimiento de lectura de archivos X_B y SAT en eDrawings desde la versión SOLIDWORKS 2024 hasta la versión SOLIDWORKS 2025. Estas vulnerabilidades podrían permitir que un atacante ejecute código arbitrario al abrir un archivo X_B o SAT especialmente manipulado.

Referencias a soluciones, herramientas e información