ГлавнаяБаза уязвимостей БДУ → BDU:2021-02917
4.9средняя

BDU:2021-02917

Уязвимость библиотеке k2dobj.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-09
Описание

Уязвимость библиотеки k2dobj.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW

Затрагиваемое ПО и версии
КОМПАС 3D (19)
Способ устранения

Использовать рекомендации производителя:
Компенсирующие меры:
1) Запретить использование файлов(проектов) полученных из недоверенных источников.

Обновление программного обеспечения до КОМПАС-3D v20:
1) Штатным образом обновить программное обеспечение до КОМПАС-3D v20;
2) Штатным образом установить обновление 20.0.12 для КОМПАС-3D v20;
3) Скопировать в каталог Bin установки КОМПАС-3D v20 ini-файл (ссылка на файл: https://share.ascon.ru/s/P9PwTcNLLq4psm6 ).
Если KOMPAS.ini в каталоге Bin уже присутствует, то открыть ini-файл в Блокноте и добавить в раздел [Files] следующие строчки:
• ReadOldFormatFiles = NO
• CheckCRC = YES

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена