ГлавнаяБаза уязвимостей БДУ → BDU:2021-02892
6.2средняя

BDU:2021-02892

Уязвимость системы трехмерного моделирования КОМПАС-3D, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-06-09
Описание

Уязвимость системы трехмерного моделирования КОМПАС-3D связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла в формате T3D

Затрагиваемое ПО и версии
КОМПАС 3D (19)
Способ устранения

Использовать рекомендации производителя:
Компенсирующие меры:
1) Осуществить контроль целостности файлов проекта;
2) Ограничить доступ пользователей к директории программы.

Обновление программного обеспечения до КОМПАС-3D v20:
1) Штатным образом обновить программное обеспечение до КОМПАС-3D v20;
2) Штатным образом установить обновление 20.0.12 для КОМПАС-3D v20;
3) Скопировать в каталог Bin установки КОМПАС-3D v20 ini-файл (ссылка на файл: https://share.ascon.ru/s/P9PwTcNLLq4psm6 ).
Если KOMPAS.ini в каталоге Bin уже присутствует, то открыть ini-файл в Блокноте и добавить в раздел [Files] следующие строчки:
• ReadOldFormatFiles = NO
• CheckCRC = YES

Оценка CVSS
Балл6.2 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена