技术文章 - CS402792
Windchill 可视化服务:CVE-2023-4863 影响和缓解措施
已修改: 22-Dec-2023
适用于
- Windchill PDMLink 12.1 to 13.0
说明
- 严重CVE-2023-4863报告116.0.5845.187之前的 Google Chrome 和libwebp 1.3.2中的 libwebp 中存在堆缓冲区溢出问题,其中远程攻击者可以通过精心设计的 HTML 页面执行越界内存写入。
- 笔记:
- Libwebp 在 Windchill 中仅用于使用可视化(也称为 Creo View WebGL 查看器)或在 Creo View 中可视化 Creo Illustrate 关联表示的经过身份验证的用户。
- 对于经过身份验证的用户来说,注入恶意 webp 格式文件的风险极其有限。 Windchill 中不存在针对未经身份验证的用户的攻击面。目前还没有针对此 CVE 的 Windchill 已知漏洞报告。
这是文章 402792 的 PDF 版本,可能已过期。最新版本 CS402792