CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3160
https://notcve.org/view.php?id=CVE-2022-3160
The APDFL.dll contains an out-of-bounds write past the fixed-length heap-based buffer while parsing specially crafted PDF files. This could allow an attacker to execute code in the context of the current process. APDFL.dll contiene una escritura fuera de los límites más allá del búfer de almacenamiento dinámico de longitud fija mientras analiza archivos PDF especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. • https://cert-portal.siemens.com/productcert/csaf/ssa-360681.json https://cert-portal.siemens.com/productcert/html/ssa-360681.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-349-15 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3159
https://notcve.org/view.php?id=CVE-2022-3159
The APDFL.dll contains a stack-based buffer overflow vulnerability that could be triggered while parsing specially crafted PDF files. This could allow an attacker to execute code in the context of the current process. APDFL.dll contiene una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria que podría activarse al analizar archivos PDF especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. • https://cert-portal.siemens.com/productcert/csaf/ssa-360681.json https://cert-portal.siemens.com/productcert/html/ssa-360681.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-349-15 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-41278
https://notcve.org/view.php?id=CVE-2022-41278
A vulnerability has been identified in JT2Go (All versions < V14.1.0.6), Teamcenter Visualization V13.2 (All versions < V13.2.0.12), Teamcenter Visualization V13.3 (All versions < V13.3.0.8), Teamcenter Visualization V14.0 (All versions < V14.0.0.4), Teamcenter Visualization V14.1 (All versions < V14.1.0.6). The CGM_NIST_Loader.dll contains a null pointer dereference vulnerability while parsing specially crafted CGM files. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en: JT2Go (Todas las versiones < V14.1.0.6), Teamcenter Visualization V13.2 (Todas las versiones < V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones < V13.3.0. 8), Teamcenter Visualization V14.0 (todas las versiones < V14.0.0.4), Teamcenter Visualization V14.1 (todas las versiones < V14.1.0.6). CGM_NIST_Loader.dll contiene una vulnerabilidad de desreferencia de puntero nulo al analizar archivos CGM especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación y provocar una condición de Denegación de Servicio (DoS). • https://cert-portal.siemens.com/productcert/pdf/ssa-700053.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-41287
https://notcve.org/view.php?id=CVE-2022-41287
A vulnerability has been identified in JT2Go (All versions < V14.1.0.6), Teamcenter Visualization V13.2 (All versions < V13.2.0.12), Teamcenter Visualization V13.3 (All versions < V13.3.0.8), Teamcenter Visualization V14.0 (All versions < V14.0.0.4), Teamcenter Visualization V14.1 (All versions < V14.1.0.6). The CGM_NIST_Loader.dll contains divide by zero vulnerability when parsing a CGM file. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en: JT2Go (Todas las versiones < V14.1.0.6), Teamcenter Visualization V13.2 (Todas las versiones < V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones < V13.3.0. 8), Teamcenter Visualization V14.0 (todas las versiones < V14.0.0.4), Teamcenter Visualization V14.1 (todas las versiones < V14.1.0.6). CGM_NIST_Loader.dll contiene una vulnerabilidad de división por cero al analizar un archivo CGM. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación y provocar una condición de Denegación de Servicio (DoS). • https://cert-portal.siemens.com/productcert/pdf/ssa-700053.pdf • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41664
https://notcve.org/view.php?id=CVE-2022-41664
A vulnerability has been identified in JT2Go (All versions < V14.1.0.4), Teamcenter Visualization V13.2 (All versions < V13.2.0.12), Teamcenter Visualization V13.3 (All versions < V13.3.0.7), Teamcenter Visualization V14.0 (All versions < V14.0.0.3), Teamcenter Visualization V14.1 (All versions < V14.1.0.4). The affected application contains a stack-based buffer overflow vulnerability that could be triggered while parsing specially crafted PDF files. This could allow an attacker to execute code in the context of the current process. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones < V14.1.0.4), Teamcenter Visualization V13.2 (Todas las versiones < V13.2.0.12), Teamcenter Visualization V13.3 (Todas las versiones < V13.3.0. 7), Teamcenter Visualization V14.0 (todas las versiones < V14.0.0.3), Teamcenter Visualization V14.1 (todas las versiones < V14.1.0.4). La aplicación afectada contiene una vulnerabilidad de desbordamiento del búfer que podría activarse al analizar archivos PDF especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. • https://cert-portal.siemens.com/productcert/pdf/ssa-120378.pdf • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •