漏洞信息详情

Siemens Jt2go 缓冲区错误漏洞

• CNNVD编号：CNNVD-202112-1208
• 危害等级： 中危
  
• CVE编号： CVE-2021-44017
• 漏洞类型： 缓冲区错误
• 发布时间： 2021-12-14
• 威胁类型： 本地
• 更新时间： 2022-01-07
• 厂        商：
• 漏洞来源： Mat Powell of Tren...

漏洞简介

Siemens Jt2go是德国Siemens公司的一款JT文件查看器。该软件用于三维图形轻量化预览，可进行3D缩放、全景、旋转、缩放和重定位，具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。

Siemens Jt2go 存在缓冲区错误漏洞，该漏洞源于在解析特别制作的TIF文件时，Image.dll容易受到超出已分配缓冲区末尾读取的攻击。攻击者可利用该漏洞泄漏当前进程上下文中的信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf

参考网址

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-011/

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-595101.pdf

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-011/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-350-10

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.4300

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022010614

受影响实体

暂无

补丁

• Siemens Jt2go 缓冲区错误漏洞的修复措施