CVE-2024-47940

A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 9). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted PSM files. This could allow an attacker to execute code in the context of the current process.
References
Configurations

Configuration 1 (hide)

cpe:2.3:a:siemens:solid_edge_se2024:*:*:*:*:*:*:*:*

History

13 Nov 2024, 23:14

Type Values Removed Values Added
Summary
  • (es) Se ha identificado una vulnerabilidad en Solid Edge SE2024 (todas las versiones anteriores a la V224.0 Update 9). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada mientras se analizan archivos PSM especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.
CPE cpe:2.3:a:siemens:solid_edge_se2024:*:*:*:*:*:*:*:*
First Time Siemens
Siemens solid Edge Se2024
References () https://cert-portal.siemens.com/productcert/html/ssa-351178.html - () https://cert-portal.siemens.com/productcert/html/ssa-351178.html - Vendor Advisory

12 Nov 2024, 13:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-12 13:15

Updated : 2024-11-13 23:14


NVD link : CVE-2024-47940

Mitre link : CVE-2024-47940

CVE.ORG link : CVE-2024-47940


JSON object : View

Products Affected

siemens

  • solid_edge_se2024
CWE
CWE-125

Out-of-bounds Read