siemens solid edge se2024越界读取漏洞(CVE-2024-47940)
CVE编号
CVE-2024-47940
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序在解析特殊构建的PSM文件时,存在读取超出已分配结构末尾的问题。这可能会使攻击者在当前进程的上下文中执行代码。
解决建议
"将组件 solid_edge_se2024 升级至 224.00.09.04 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | solid_edge_se2024 | * | Up to (excluding) 224.00.09.04 |
|||||
文章评论