CVE-2023-2762

ALT: (7,8)

CVSS3: 6,8

Dassault Systemes SolidWorks podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un use-after-free en l’anàlisi sintàctica d’arxius SLDPRT. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Dassault Systemes SolidWorks

Remediació
Consulteu els avisos de seguretat de Dassault Systemes per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-909/
• https://www.3ds.com/vulnerability/advisories
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2762