Уязвимость библиотеки kmath.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате T3D
Использовать рекомендации производителя:
Компенсирующие меры:
1) Запретить использование файлов(проектов) полученных из недоверенных источников.
Обновление программного обеспечения до КОМПАС-3D v20:
1) Штатным образом обновить программное обеспечение до КОМПАС-3D v20;
2) Штатным образом установить обновление 20.0.12 для КОМПАС-3D v20;
3) Скопировать в каталог Bin установки КОМПАС-3D v20 ini-файл (ссылка на файл:https://share.ascon.ru/s/P9PwTcNLLq4psm6 ).
Если KOMPAS.ini в каталоге Bin уже присутствует, то открыть ini-файл в Блокноте и добавить в раздел [Files] следующие строчки:
• ReadOldFormatFiles = NO
• CheckCRC = YES
| Балл | 4.9 — средняя опасность |