标签：Visualization Jt2go 0.3 Siemens Teamcenter 系统漏洞 13.1

最新系统漏洞2021年10月22日
受影响系统：
Siemens Jt2go < 13.1.0.3
Siemens Teamcenter Visualization < 13.1.0.3
描述：

CVE(CAN) ID: CVE-2021-27390
Siemens Jt2go是德国Siemens公司的一款JT文件查看器。该软件用于三维图形轻量化预览，可进行3D缩放、全景、旋转、缩放和重定位，具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。
JT2Go 13.1.0.3之前版本和Teamcenter Visualization 13.1.0.3之前版本在解析TIFF文件时存在越界写入漏洞。该漏洞源于TIFF_loader.dll库未对用户输入进行正确验证。攻击者可利用该漏洞在当前进程的上下文中执行代码。

<**>

建议：

厂商补丁：

Siemens

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf

标签：Visualization,Jt2go,0.3,Siemens,Teamcenter,系统漏洞,13.1
来源： https://blog.csdn.net/weixin_48555088/article/details/120913647

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。