CVE-2023-2763

ALT: (7,8)

CVSS3:  6,8

Dassault Systemes SolidWorks és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació inadequada de límits mitjançant l’anàlisi dels fitxers DWG. En convèncer una víctima perquè obri un fitxer DWG especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• Dassault Systemes SolidWorks

Remediació
Consulteu els avisos de seguretat de Dassault Systemes per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Dassault Systèmes SolidWorks DWG File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
• CVE-2023-2763
• Use-After-Free, Out-of-bounds Write and Heap-based Buffer Overflow vulnerabilities exist in the DWG and DXF file reading procedure in SOLIDWORKS Desktop from Release SOLIDWORKS 2021 through Release SOLIDWORKS 2023.