CVE-2023-39549 – Siemens Solid Edge Viewer DWG File Parsing Use-After-Free Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2023-39549
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 2). The affected application contains a use-after-free vulnerability that could be triggered while parsing specially crafted DWG file. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-19562) Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afecta a la versiones inferiores a la V223.0 Update 2. La aplicación afectada contiene una vulnerabilidad use-after-free que podría ser activada al analizar un archivo DWG especialmente diseñado. • https://cert-portal.siemens.com/productcert/pdf/ssa-932528.pdf • CWE-416: Use After Free •
CVE-2023-39419
https://notcve.org/view.php?id=CVE-2023-39419
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 7). The affected applications contain an out of bounds write past the end of an allocated structure while parsing specially crafted DFT files. This could allow an attacker to execute code in the context of the current process. Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afecta a todas las versiones anteriores a la versión V223.0 Update 7. Las aplicaciones afectadas contienen una escritura fuera de los límites más allá del final de una estructura asignada al analizar archivos DFT especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-811403.pdf • CWE-787: Out-of-bounds Write •
CVE-2023-39188
https://notcve.org/view.php?id=CVE-2023-39188
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 7). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted DFT files. This could allow an attacker to execute code in the context of the current process. Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afectan a todas las versiones anteriores a la V223.0 Update 7. Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos DFT especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-811403.pdf • CWE-125: Out-of-bounds Read •
CVE-2023-39187
https://notcve.org/view.php?id=CVE-2023-39187
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 7). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted DFT files. This could allow an attacker to execute code in the context of the current process. Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afecta a todas las versiones anteriores a la V223.0 Update 7. Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos DFT especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-811403.pdf • CWE-125: Out-of-bounds Read •
CVE-2023-39186
https://notcve.org/view.php?id=CVE-2023-39186
A vulnerability has been identified in Solid Edge SE2023 (All versions < V223.0 Update 7). The affected applications contain an out of bounds read past the end of an allocated structure while parsing specially crafted DFT files. This could allow an attacker to execute code in the context of the current process. Se ha identificado una vulnerabilidad en Solid Edge SE2023 que afecta a todas las versiones anteriores a la V223.0 Update 7. Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada al analizar archivos DFT especialmente diseñados. • https://cert-portal.siemens.com/productcert/pdf/ssa-811403.pdf • CWE-125: Out-of-bounds Read •