目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2010-20114— VariCAD EN 安全漏洞

EPSS 9.70% · P93
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-20114の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
VariCAD EN <= 2010-2.05 .dwb File Stack Buffer Overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
VariCAD EN up to and including version 2010-2.05 is vulnerable to a stack-based buffer overflow when parsing .dwb drawing files. The application fails to properly validate the length of input data embedded in the file, allowing a crafted .dwb file to overwrite critical memory structures. This flaw can be exploited locally by convincing a user to open a malicious file, resulting in arbitrary code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VariCAD EN 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
VariCAD EN是捷克VariCAD公司的一款机械工程设计软件。 VariCAD EN 2010-2.05及之前版本存在安全漏洞,该漏洞源于解析.dwb文件时未验证输入长度,可能导致栈缓冲区溢出和执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
VariCADVariCAD EN * ~ 2010-2.05 -

II. CVE-2010-20114の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-20114のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

IV. 関連脆弱性

同じ弱点: CWE-121

V. CVE-2010-20114へのコメント

まだコメントはありません

コメントを残す