CVE-2024-1848 in SOLIDWORKS Desktopthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Các lỗ hổng Heap-based Buffer Overflow, Memory Corruption, Out-Of-Bounds Read, Out-Of-Bounds Write, Stack-based Buffer Overflow, Type Confusion, Uninitialized Variable và Use-After-Free tồn tại trong quy trình đọc tệp của SOLIDWORKS Desktop trên bản phát hành SOLIDWORKS 2024. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý khi mở một tệp CATPART, DWG, DXF, IPT, JT, SAT, SLDDRW, SLDPRT, STL, STP, X_B hoặc X_T được tạo ra đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Dassault Systèmes

Đặt trước

23/02/2024

Tiết lộ

22/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00269

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!