Siemens Solid Edge堆缓冲区溢出漏洞（CNVD-2023-09115）

Siemens Solid Edge堆缓冲区溢出漏洞（CNVD-2023-09115）

Siemens Solid Edge是德国西门子（Siemens）公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。

一、漏洞分析

 公开日期：2023-02-15

 漏洞编号：CNVD-2023-09115/ CVE-2023-24550

 危害等级：高危

 漏洞描述：Siemens Solid Edge存在堆缓冲区溢出漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Siemens Solid Edge SE2023 < V2023Update2

Siemens Solid Edge SE2022 < V2210Update12

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/html/ssa-491245.html