アーティクル - CS402792
Windchill Visualization Services: CVE-2023-4863 の影響と軽減策
修正日: 22-Dec-2023
適用対象
- Windchill PDMLink 12.1 to 13.0
説明
- 重大なCVE-2023-4863 では、 116.0.5845.187より前の Google Chrome およびlibwebp 1.3.2の libwebp でヒープ バッファ オーバーフローに関する問題が報告されており、リモート攻撃者が細工された HTML ページを介して境界外のメモリ書き込みを実行できる可能性があります。
- 注記:
- Libwebp は、Visualization (別名 Creo View WebGL Viewer) が使用されている認証済みユーザー、または Creo View で Creo Illustrate に関連付けられた表現を視覚化している場合にのみ、Windchill で利用されます。
- 認証されたユーザーにとって、悪意のある WebP 形式のファイルが挿入されるリスクは非常に限定されています。 Windchill には、認証されていないユーザーに対する攻撃対象領域がありません。現時点では、この CVE に関して Windchill に関する既知のエクスプロイトは報告されていません。
最新バージョンはこちらを参照ください CS402792