アーティクル - CS407241
Google Chrome ブラウザの複数の CVE - PTC 製品への影響
修正日: 04-Jan-2024
適用対象
- Creo+
- Creo Parametric 3.0 M010 to 10.0
- Creo Simulate 3.0 M010 to 7.0
- Creo Direct 3.0 M010 to 7.0
- Creo Layout 3.0 M010 to 7.0
- Creo View Adapters 8.0 to 10.0
- Creo View 8.0 to 10.0
- Creo Illustrate 8.0 to 10.0
- Windchill PDMLink 12.0.2.0 to 13.0.0.0
- Windchill ProjectLink 12.0.2.0 to 13.0.0.0
- Windchill Workgroup Manager 13.0.0.1 and earlier
- ThingWorx Navigate 9.3.0 to 9.3.11
- ThingWorx Navigate 9.4.0 F000
説明
- CVSS 3.1 スコア: 8.8 高
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE : 境界外書き込み、 CWE-787
- Google Chrome 116.0.5845.187 より前の libwebp および libwebp 1.3.2 では、ヒープ バッファ オーバーフローが発生し、リモート攻撃者が細工された HTML ページを介して境界外のメモリ書き込みを実行することができました。 (Chromium セキュリティ重大度: クリティカル)
- 一般的な脆弱性と暴露: この脆弱性にはCVE-2023-4863が割り当てられています。
- CVSS 3.1 スコア: 8.8 高
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE : 境界外書き込み、 CWE-787
- 117.0.5938.132 より前の Google Chrome および libvpx 1.13.1 では、vp8 エンコーディングにおけるヒープ バッファ オーバーフローにより、リモート攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (Chromium セキュリティ重大度: 高)
- 一般的な脆弱性と暴露: この脆弱性にはCVE-2023-5217が割り当てられています。
- CVSS 3.1 スコア: 8.8 高
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE : 解放後の使用、 CWE-416
- 118.0.5993.70 より前の Google Chrome のサイト分離で解放後に使用すると、リモート攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (Chromium セキュリティ重大度: クリティカル)
- 一般的な脆弱性と暴露: この脆弱性にはCVE-2023-5218が割り当てられています。
- CVSS 3.1 スコア: 8.8 高
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE : 解放後の使用、 CWE-416
- 119.0.6045.123 より前の Google Chrome の WebAudio で解放後に使用すると、リモート攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (Chromium セキュリティ重大度: 高)
- 一般的な脆弱性と暴露: この脆弱性にはCVE-2023-5996が割り当てられています。
- PTC は、これらの脆弱性が悪用されている、または悪用されているという兆候はなく、認識されていないことに注意してください。
最新バージョンはこちらを参照ください CS407241