Siemens Tecnomatix Plant Simulation越界写入漏洞（CNVD-2023-10613）

Siemens Tecnomatix Plant Simulation越界写入漏洞（CNVD-2023-10613）

Siemens Tecnomatix Plant Simulation是面向对象的、图形化的、集成的建模、仿真工具。

一、漏洞分析

 公开日期：2023-02-22

 漏洞编号：CNVD-2023-10613/CVE-2023-24987

 危害等级：高危

 漏洞描述：Siemens Tecnomatix Plant Simulation存在越界写入漏洞，该漏洞是由于受影响的应用程序在解析特制的SPP文件时包含超出已分配缓冲区末尾的越界写入。攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

SIEMENS Tecnomatix Plant Simulation < V2201.0016

三、漏洞处置建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：

https://cert-portal.siemens.com/productcert/pdf/ssa-847261.pdf