Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization связана с чтением за границами буфера в памяти при обработке файлов DWG с недопустимым номером вершины. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-429204.pdf
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
Для Drawings SDK:
https://www.opendesign.com/security-advisories
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
| Балл | 7.2 — высокая опасность |