漏洞分享 - siemens產品JT Open Toolkit 系列含有記憶體損壞之安全性漏洞

     


siemens產品JT Open Toolkit 系列含有記憶體損壞之安全性漏洞

一、摘要

        siemens產品設計JT Open、JT Utilities、Parasolid含有記憶體損壞之安全性漏洞,使用者開啟惡意JT檔案後會造成應用程式中斷或執行任意程式碼。


、存在風險

         siemens產品設計JT Open、JT Utilities、Parasolid含有記憶體損壞之安全性漏洞,使用者開啟惡意JT檔案後會造成應用程式中斷或執行任意程式碼,其漏洞編號如下:

  • CVE-2022-47936:受影響的產品存在堆疊溢位漏洞,當產品解析損壞的 JT 檔案, 攻擊者可注入程式碼到 process 中。
  • CVE-2022-47977:受影響的產品存在記憶體損壞漏洞,當產品解析損壞的 JT 檔案, 攻擊者可注入程式碼到 process 中。
  • CVE-2023-25140:受影響的產品存在越界讀取漏洞,當產品解析損壞的 PAR 檔案, 攻擊者可注入程式碼到 process 中。

        建議改善措施:請維護廠商協助更新或提供解決方案

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->