ГлавнаяБаза уязвимостей БДУ → BDU:2021-04786
7.2высокая

BDU:2021-04786 (CVE-2021-25665)

Уязвимость реализации исполняемого файла starview + .exe программы просмотра сцен и графиков Simcenter STAR-CCM+ Viewer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-09-29
Описание

Уязвимость реализации исполняемого файла starview + .exe программы просмотра сцен и графиков Simcenter STAR-CCM+ Viewer связана с записью за границами буфера при синтаксическом анализе файлов вормата SCE. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
Simcenter STAR-CCM+ Viewer (до 2021.2.1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-109294.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-109294.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-21-1074/https://nvd.nist.gov/vuln/detail/CVE-2021-25665https://www.cybersecurity-help.cz/vdb/SB2021091513
Проверьте безопасность своего сайта и почты → Полная проверка домена