漏洞分享 - siemens產品JT Open Toolkit 系列含有記憶體損壞之安全性漏洞
siemens產品JT Open Toolkit 系列含有記憶體損壞之安全性漏洞
一、摘要
siemens產品設計JT Open、JT Utilities、Parasolid含有記憶體損壞之安全性漏洞,使用者開啟惡意JT檔案後會造成應用程式中斷或執行任意程式碼。
二、存在風險
siemens產品設計JT Open、JT Utilities、Parasolid含有記憶體損壞之安全性漏洞,使用者開啟惡意JT檔案後會造成應用程式中斷或執行任意程式碼,其漏洞編號如下:
- CVE-2022-47936:受影響的產品存在堆疊溢位漏洞,當產品解析損壞的 JT 檔案, 攻擊者可注入程式碼到 process 中。
- CVE-2022-47977:受影響的產品存在記憶體損壞漏洞,當產品解析損壞的 JT 檔案, 攻擊者可注入程式碼到 process 中。
- CVE-2023-25140:受影響的產品存在越界讀取漏洞,當產品解析損壞的 PAR 檔案, 攻擊者可注入程式碼到 process 中。
建議改善措施:請維護廠商協助更新或提供解決方案。