Simcenter STAR-CCM+ Viewer 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202109-950	CVE编号	CVE-2021-25665
发布时间	2021-09-14	更新时间	2021-09-15
漏洞类型	缓冲区错误	漏洞来源	reported this vulnerability to CISA.,Francis Provencher {PRL}, working with Trend Micro’s Zero Day Initiative
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Siemens Simcenter STAR-CCM+是德国西门子（Siemens）公司的一个完整的多物理场解决方案，可对真实条件下工作的产品和设计进行仿真。 Simcenter STAR-CCM+ Viewer 存在缓冲区错误漏洞，该漏洞源于应用程序缺乏对用户提供的数据的正确验证。这可能会导致超出已分配结构末尾的越界写入。

漏洞补丁

目前厂商已发布升级了Simcenter STAR-CCM+ Viewer 缓冲区错误漏洞的补丁，Simcenter STAR-CCM+ Viewer 缓冲区错误漏洞的补丁获取链接： https://cert-portal.siemens.com/productcert/pdf/ssa-109294.pdf