Уязвимость библиотеки APDFL инструмента для просмотра 3D JT JT2Go и системы управления жизненным циклом продукции Teamcenter Visualization связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании путем открытия специально созданного вредоносного PDF файла
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-829738.pdf
Организационные меры:
Компания «Сименс» определила следующие конкретные обходные пути и меры по снижению риска:
Не следует открывать ненадежные файлы в приложениях JT2Go и Teamcenter Visualization.
| Балл | 7.2 — высокая опасность |