发布日期：2024-11-18
更新日期：2025-01-08

受影响系统：

Dassault Systèmes eDrawings >= SOLIDWORKS 2024 <= SOLIDWOR

描述：

---

CVE(CAN) ID: CVE-2024-10204

Dassault Systèmes eDrawings是法国达索系统（Dassault Systèmes）公司的一款由SolidWorks公司推出的查看和共享CAD模型的应用程序。
Dassault Systèmes eDrawings 2024至2025版本的X_B和SAT文件阅读程序存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过诱导用户打开特制的X_B或SAT文件执行任意代码。

<**>

建议：

---

厂商补丁：

Dassault Systèmes
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.3ds.com/vulnerability/advisories

浏览次数：218
严重程度：0（网友投票）