CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29032
https://notcve.org/view.php?id=CVE-2022-29032
A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The CGM_NIST_Loader.dll library contains a double free vulnerability while parsing specially crafted CGM files. An attacker could leverage this vulnerability to execute code in the context of the current process. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V13.3 (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V14.0 (Todas las versiones anteriores a V14.0.0.1). La biblioteca CGM_NIST_Loader.dll contiene una vulnerabilidad de doble liberación mientras analiza archivos CGM especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-553086.pdf • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29031
https://notcve.org/view.php?id=CVE-2022-29031
A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The CGM_NIST_Loader.dll contains a null pointer dereference vulnerability while parsing specially crafted CGM files. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V13.3 (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V14.0 (Todas las versiones anteriores a V14.0.0.1). El archivo CGM_NIST_Loader.dll contiene una vulnerabilidad de desviación de puntero nulo mientras analiza archivos CGM especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-553086.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29030
https://notcve.org/view.php?id=CVE-2022-29030
A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The Mono_Loader.dll library is vulnerable to integer overflow condition while parsing specially crafted TG4 files. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V13.3 (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V14.0 (Todas las versiones anteriores a V14.0.0.1). La biblioteca Mono_Loader.dll es vulnerable a una condición de desbordamiento de enteros mientras analiza archivos TG4 especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-553086.pdf • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29029
https://notcve.org/view.php?id=CVE-2022-29029
A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The CGM_NIST_Loader.dll contains a null pointer dereference vulnerability while parsing specially crafted CGM files. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V13.3 (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V14.0 (Todas las versiones anteriores a V14.0.0.1). El archivo CGM_NIST_Loader.dll contiene una vulnerabilidad de desreferencia de puntero null mientras analiza archivos CGM especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-553086.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29028
https://notcve.org/view.php?id=CVE-2022-29028
A vulnerability has been identified in JT2Go (All versions < V13.3.0.3), Teamcenter Visualization V13.3 (All versions < V13.3.0.3), Teamcenter Visualization V14.0 (All versions < V14.0.0.1). The Tiff_Loader.dll is vulnerable to infinite loop condition while parsing specially crafted TIFF files. An attacker could leverage this vulnerability to crash the application causing denial of service condition. Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V13.3 (Todas las versiones anteriores a V13.3.0.3), Teamcenter Visualization versión V14.0 (Todas las versiones anteriores a V14.0.0.1). El archivo Tiff_Loader.dll es vulnerable a una condición de bucle infinito mientras analiza archivos TIFF especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-553086.pdf • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •