技术文章 - CS407241
Google Chrome 浏览器的多个 CVE - 对 PTC 产品的影响
已修改: 04-Jan-2024
适用于
- Creo+
- Creo Parametric 3.0 M010 to 10.0
- Creo Simulate 3.0 M010 to 7.0
- Creo Direct 3.0 M010 to 7.0
- Creo Layout 3.0 M010 to 7.0
- Creo View Adapters 8.0 to 10.0
- Creo View 8.0 to 10.0
- Creo Illustrate 8.0 to 10.0
- Windchill PDMLink 12.0.2.0 to 13.0.0.0
- Windchill ProjectLink 12.0.2.0 to 13.0.0.0
- Windchill Workgroup Manager 13.0.0.1 and earlier
- ThingWorx Navigate 9.3.0 to 9.3.11
- ThingWorx Navigate 9.4.0 F000
说明
- CVSS 3.1 分数:8.8 高
- CVSS 3.1 矢量字符串:AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE :越界写入, CWE-787
- 116.0.5845.187 之前的 Google Chrome 中的 libwebp 和 libwebp 1.3.2 中的堆缓冲区溢出允许远程攻击者通过精心设计的 HTML 页面执行越界内存写入。 (Chromium 安全严重性:严重)
- 常见漏洞和披露: CVE-2023-4863已分配给此漏洞
- CVSS 3.1 分数:8.8 高
- CVSS 3.1 矢量字符串:AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE :越界写入, CWE-787
- 117.0.5938.132 之前的 Google Chrome 和 libvpx 1.13.1 中的 libvpx 中的 vp8 编码中的堆缓冲区溢出允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。 (Chrom 安全严重性:高)
- 常见漏洞和披露: CVE-2023-5217已分配给此漏洞
- CVSS 3.1 分数:8.8 高
- CVSS 3.1 矢量字符串:AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE :释放后使用, CWE-416
- 118.0.5993.70 之前版本的 Google Chrome 中的站点隔离中的释放后使用允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。 (Chromium 安全严重性:严重)
- 常见漏洞和披露: CVE-2023-5218已分配给此漏洞
- CVSS 3.1 分数:8.8 高
- CVSS 3.1 矢量字符串:AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE :释放后使用, CWE-416
- 在 119.0.6045.123 之前的 Google Chrome 中的 WebAudio 中使用 after free 允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。 (Chrom 安全严重性:高)
- 常见漏洞和披露: CVE-2023-5996已分配给此漏洞
- 请注意,PTC 没有迹象表明也没有意识到任何这些漏洞已经或正在被利用
这是文章 407241 的 PDF 版本,可能已过期。最新版本 CS407241