Siemens JT Open Toolkit堆栈缓冲区溢出漏洞

Siemens JT Open Toolkit堆栈缓冲区溢出漏洞

Siemens JT Open Toolkit（Siemens JTTK）是德国西门子（Siemens）公司的一个C++应用程序编程接口（API）。为Microsoft Windows、Linux和MacOS上的64位应用程序开发提供支持。

一、漏洞分析

 公开日期：2023-02-22

 漏洞编号：CNVD-2023-10612/CVE-2022-47936

 危害等级：高危

 漏洞描述：Siemens JT Open Toolkit存在堆栈缓冲区溢出漏洞，攻击者利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Siemens Parasolid V34.0 < V34.0.252

Siemens JT Open < V11.2.3.0

SIEMENS JT Utilities < V13.2.3.0

Siemens Parasolid V35.0 < V34.1.24

Siemens Parasolid V35.1 < V35.1.150

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-836777.pdf