Уязвимость обнаружена в Simcenter Femap V2401 (Все версии < V2401.0003), Simcenter Femap V2406 (Все версии < V2406.0002). Затронутое приложение содержит уязвимость повреждения памяти при анализе специально созданных файлов .NEU. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ЗДИ-КАН-25443)
Показать оригинальное описание (EN)
A vulnerability has been identified in Simcenter Femap V2401 (All versions < V2401.0003), Simcenter Femap V2406 (All versions < V2406.0002). The affected application contains a memory corruption vulnerability while parsing specially crafted .NEU files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-25443)
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Siemens Simcenter_Femap
cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*
|
2401.0
|
2401.0003
|
|
Siemens Simcenter_Femap
cpe:2.3:a:siemens:simcenter_femap:*:*:*:*:*:*:*:*
|
2406.0
|
2406.0002
|